如何破解PHP网站“一句话木马”
近期公司发布的PHP网站挂域名对外发布一段时间,发现经常遭到“一句话木马”攻击日志上分析并没有找到原因,一切看起来正常Win系统漏洞已经打满,PHP环境使用的是最新版PHP study系统密码也更换成更复杂的,然而并没有什么用估计是通过网站内的上传功能上传了PHP后缀的木马攵件,内容如下截图:
下载并安装360杀毒:
当再次被攻击时恶意上传的木马会被立即删除,如果木马文件不及时删除会遭到进一步的恶意攻击,一般会被恶意修改根目录下的index.php文件比如做了跳转,导致整个网站无法正常访问后果相当严重!
当然此方法治标不治本,目前還在找漏洞在哪里…
实在不行就改用Linux系统吧