今天有个网站再次遭到怀疑是来自俄罗斯黑客的代码嵌入攻击。分析代码发现用PHP inlude到下面这些地址:
.users.bishell.ru
.users.phpinclude.ru
bdijhzzazbzcij.users.phpinclude.ru
.users.phpfree.ru
.users.phpcoding.ru
不明白为什么服务器管理员会允许PHP包含外地文件。
有兴趣的可以看看相关源文件:
hack.php.txt
hack_msg.php.txt
hack_msg2.php.txt