寒窗轩,寒川的个人网络博客,记录互联网事,学习网络编程、分享工作经验、人生感悟,包括但不限于程序代码、数据库、Office办公、随笔等内容。

dedecms挂马清理记

一老同学的网站被挂马了,据说每次登录360都会提示挂马,本人已卸载了360,自然是不知不觉,好在ESET还算尽忠职守,默默地抵御了木马的下载,导致IE浏览器总是无法浏览。换个浏览器k-meleon,网站直接就被打开了,查看了一下源码,js挂马真不少。于是乎登陆ftp修改所有被挂马的模板文件。重新生成html静态页面。没隔几天,又说被挂马了……晕啊!于是乎再次重复上述步骤。难道密码太弱?换了密码,改了后台登陆地址,结果又过了几天,还是被成功挂马了……厉害啊!肯定哪儿存在漏洞。在查看数据库连接配置文件时终于发现了线索,居然在数据库连接配置文件中收集用户名及密码用fputs()函数模拟GET发送到另url中,并且url函数base64_encode()编码了,很迷惑人,细细想来,挂马之人还挺厉害的啊,看来php学的很精通了,这招都能想到,I 服了他。

程序 2010-06-19 07:44:05 0 0 4662 php挂马dedecms模拟GET

昵称:

验证码:验证码

评论:

文章分类
系统
程序
数据
Office
随笔
热门文章
pdf、word、txt、excel等文档转flash(swf)软件—虚拟打印机FlashPaper
Excel文件内容很少,但文件很大,打开很慢、很卡怎么办?
PHP以Excel模板填充数据并生成新的Excel文件
PHP实现远程下载,并显示实时下载进度
记一次Seafile数据迁移
2020开局不顺
基于ThinkPHP6的API注释文档自动生成扩展
饥饿站台观后感
CentOS无法删除文件怎么办
开篇第一章
文章推荐
请不要奇怪,为什么最近博客的文章是几年前的内容
免责声明
关于博主
开篇第一章
随机推荐
apache伪静态参数超过9个的解决办法
可恶的垃圾留言,我诅咒。。
Microsfot .NET Framework 4安装未成功解决方法
为emlog增加一个日志列表插件
聚聚散散
php curl写个新浪发sina微博的API接口
php实现SEO伪原创同义词替换函数
这个flash太有才了,不得不佩服制作者的想象力。。。。超级强悍的计算机病毒。呵呵。
dedecms挂马清理记
网站模板调试,本地浏览正常,但上传后在IE6中是乱的
友情连接
春燕网络