據(jù)消息稱���,黑客已經(jīng)可以通過修改入侵的Web服務(wù)器的php.ini文件來隱藏自己的網(wǎng)站管理員惡意活動(dòng)���。攻擊者利用特殊PHP配置指令���,將托管在獨(dú)立服務(wù)器和VPS上的網(wǎng)站插入惡意代碼。該技術(shù)是在調(diào)查一些病毒入侵的網(wǎng)站時(shí)被發(fā)現(xiàn)的���。
整個(gè)服務(wù)器被攻破���,并且主服務(wù)器的php.ini文件(/etc/php/php.ini)具有以下設(shè)置添加:auto_append_file =“0FF”���。按照PHP手冊中���,auto_append_file指令指定在主文件之后自動(dòng)解析的文件名。這相當(dāng)于PHP的require()函數(shù)���。流氓php.ini指令“OFF”的字符串實(shí)際上是文件路徑���,即/tmp tencent/ 0FF,它是由被感染的服務(wù)器上的攻擊者創(chuàng)建并包含惡意iframe中���。這種攻擊招數(shù)使得這些未經(jīng)授權(quán)的代碼很難被網(wǎng)站管理員察覺���,因?yàn)樵谒麄兊木W(wǎng)頁目錄中的文件實(shí)際上是并沒有改變���。
伴隨互聯(lián)網(wǎng)經(jīng)濟(jì)的迅猛發(fā)展,雖然云服務(wù)器價(jià)格更低���,但使用可靠性和速度快得獨(dú)立的企業(yè)網(wǎng)站服務(wù)器用戶依然是最主流的群體���。如果遇到這種情況,成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建設(shè)從auto_append_file設(shè)置中刪除文件名���,掃描服務(wù)器使用的安全軟件���,修補(bǔ)運(yùn)行在自己的服務(wù)器的重要軟件,并定期執(zhí)行備份���。另一種方法是在網(wǎng)站根目錄創(chuàng)建一個(gè)空PHP文件���,并使用安全掃描軟件掃描其相應(yīng)的URL。
更新時(shí)間:2016-01-09
