震惊啊, 自己一个网站里面有php shell

dianso · 发表于 2011-4-10 17:16:17

不用这类加密了的SHELL

Showfom · 发表于 2011-4-10 17:34:00

这个东西在nginx下危害很大哦

Showfom · 发表于 2011-4-10 17:34:45

base64加密，网上有很多工具decode的，解密出来没有异常的代码，放心用嗯

小夜 · 发表于 2011-4-10 17:36:29

一直用A的phpspy。

搞网站的娃 · 发表于 2011-4-10 17:37:20

貌似当时官方有出那个查杀的工具

11qq · 发表于 2011-4-10 17:50:00

就是sablog-x作者开发的那个,大家可以上作者网站上下载

eshuqian · 发表于 2011-4-10 19:09:28

问题最有可能出在所使用的第三方模板上，，目前对方既然进来过，或许在一些角落里留下了更多的后门，没准是个伪装的图片文件。
比较难根除，有点头痛

eshuqian · 发表于 2011-4-10 19:33:35

用的一个Discuz控件也被报木马

所以使用软件，建议大家除了官方的产品之外，用其他任何第三方的东西都得当心，尤其各类网站上下载的那些号称免费的控件，还有模板。

有个就好 · 发表于 2011-4-10 20:27:32

敌特混进去了

mayapop1 · 发表于 2011-4-10 20:29:32

震精

		自动登录	找回密码
密码			注册

[疑问] 震惊啊, 自己一个网站里面有php shell