网站被入侵了，求高手帮忙！

zghz

现在打开网站首页后只显示GIF89a
?
??????????!??
????,????
?
??D
?;?  这么几个字符。
  h9 t# R% I" d, \; X9 d3 @2 d
查看源码，最下面一行

eval(gzinflate(str_rot13(base64_decode($rhs))));
, y" l6 {8 S$ p& c* v5 ]% R& N
请问这个他是怎么做到的？位什么访问首页会变成这个代码？

潜水先生

用mx2004批量去掉 应该是被入侵了 然后挂了代码

满意沟通

用了不干净的模版 主题的吧

wintop

eval 改成 echo 输出源码
如果图片没有执行php 权限的话不用在意。看解密后的数据貌似是 linux 主机或者vps。
楼主注意安全

zghz

潜水先生 发表于 2013-5-29 01:27
  _- ~  ~0 p' O# s+ Q: H, \+ T用mx2004批量去掉 应该是被入侵了 然后挂了代码

7 e" W9 G6 R1 V8 l请问如何能防止这样的入侵呢

zghz

满意沟通 发表于 2013-5-29 01:33
用了不干净的模版 主题的吧

有这个可能

zghz

wintop 发表于 2013-5-29 01:51
7 S; b3 H; g5 S" v4 seval 改成 echo 输出源码
7 y* n* z+ o' w/ |9 O如果图片没有执行php 权限的话不用在意。看解密后的数据貌似是 linux 主机或者vps ...

请问如何能防止这样的入侵呢

centos

zghz 发表于 2013-5-28 10:17
5 T! H4 \1 O. {( R请问如何能防止这样的入侵呢

设置好相关权限
7 h+ N5 b2 D7 {" [- ]
+ v" \7 i0 R1 Q3 J3 ?6 v具体自行百度

Ashi

wp的话先换个默认主题看看

zghz

Ashi 发表于 2013-5-29 07:44
* w0 J, o% P( k2 }$ J+ b- b" cwp的话先换个默认主题看看

9 V# d# c# b3 M" s9 w: W/ `. ~5 h默认主题换了确实能解决问题，怎么找出原因呢，现在打开网页的速度又非常慢了

Ashi

你原来用的主题有后门。开始用正常，过段时间你不购买，或者你曾经修改过，会不让你用。这多数只是主题的问题，网站被入侵机会不大，不用惊慌。换个安全的主题，或者购买一个就可以了。速度慢或许是碰巧，观测一段时间看看，先搞定主题吧。换了后装个安全插件检查是否还有黑链输出，一个是主题检测，一个是插件检测，建议两个都装。检测完禁用了就可以。百度一下，名称忘了。

zghz

Ashi 发表于 2013-5-29 17:05
9 O8 c( i' Q/ ^- N3 Z% k9 c你原来用的主题有后门。开始用正常，过段时间你不购买，或者你曾经修改过，会不让你用。这多数只是主题的问 ...

2 V5 P: t  @9 q5 D0 H: ]3 w, K好的非常感谢你兄弟！

菲菲

嗯，主题原因

浅醉

最近发现黑客好像活动好频繁