看一下这一个文件,是漏洞还是后门? 我的PHP站。为什么改了后台地址,别人还是知道路径呢?查了一个可疑文件,里面有如下代码? 不知道是不是,请高手解答代码如下: 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 回复三楼 程序是从网上下载了以前后台最初是 admin 后来被人知道了又改为 /jhdid 还是被人知道了没几天又改为 /ttdddd 还是被人知道了又改了/ttdddgg/ddggdxcd 没几天就被知道了 写几个例子看看不就行了额,你这个问题如果是apache八成是如果不指定文件名,会把目录中所有的文件列出来了。可以修改apache配置或者每一个目录都增加index.html文件之类的。<?phpfunction getdirname($path){ if(strpos($path,'\\')!==false){ return substr($path,0,strrpos($path,'\\')); }else if(strpos($path,'/')!==false){ return substr($path,0,strrpos($path,'/')); }else{ return '/'; }}$path = 'C:\WINDOWS\system';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'C:\WINDOWS\system\a\asdf\asdf\asdf\asf';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'C:/WINDOWS/system/a/b/';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17/34e02508-8f86-4360-b293-a89862aecef4.html';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17/';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17';echo $path.'::'.getdirname($path); 如果是如楼上所说的列出目录可以修改apache的配置文件不索引显示即可你随便打开一个目录看看是否显示里面的文件列表(目录内不要有index 索引文件)程序网上下的,开源的一些程序如果不是经过长时间的升级可能自身就存在很多程序代码上的漏洞,所以即使不是apache列出文件夹内容也有可能因为某些漏洞给人利用。你上面说的函数 可以搜索一下看看什么地方引用到此函数. 请教一个问题? php dio_read()是阻塞的?请教怎么设置成非阻塞的~谢谢~ css中,position:absolute会被放至到position:relative下面去 多行数据组合数组问题~~,真心不会组合了,求教导! 新人求指点,关于小企业门户建站问题 谁有超星浏览器~~~~~????? windows通过PHP连接INFORMIX不成功 网上是否有类似这样的 免费PHP 管理系统? 关于PHP内置函数的问题? 如果使php不显示未声名的变量的提示? php中smarty模板的escape转码后的超链接报403 新手求助:找病句
程序是从网上下载了
以前后台最初是 admin 后来被人知道了
又改为 /jhdid 还是被人知道了
没几天又改为 /ttdddd 还是被人知道了
又改了/ttdddgg
/ddggdxcd 没几天就被知道了
function getdirname($path){
if(strpos($path,'\\')!==false){
return substr($path,0,strrpos($path,'\\'));
}else if(strpos($path,'/')!==false){
return substr($path,0,strrpos($path,'/'));
}else{
return '/';
}
}
$path = 'C:\WINDOWS\system';
echo $path.'::'.getdirname($path);
echo '<br/>';
$path = 'C:\WINDOWS\system\a\asdf\asdf\asdf\asf';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'C:/WINDOWS/system/a/b/';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17/34e02508-8f86-4360-b293-a89862aecef4.html';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17/';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17';
echo $path.'::'.getdirname($path);
你随便打开一个目录看看是否显示里面的文件列表(目录内不要有index 索引文件)
程序网上下的,开源的一些程序如果不是经过长时间的升级可能自身就存在很多程序代码上的漏洞,所以即使不是apache列出文件夹内容也有可能因为某些漏洞给人利用。你上面说的函数 可以搜索一下看看什么地方引用到此函数.