看一下这一个文件,是漏洞还是后门? 我的PHP站。为什么改了后台地址,别人还是知道路径呢?查了一个可疑文件,里面有如下代码? 不知道是不是,请高手解答代码如下: 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 回复三楼 程序是从网上下载了以前后台最初是 admin 后来被人知道了又改为 /jhdid 还是被人知道了没几天又改为 /ttdddd 还是被人知道了又改了/ttdddgg/ddggdxcd 没几天就被知道了 写几个例子看看不就行了额,你这个问题如果是apache八成是如果不指定文件名,会把目录中所有的文件列出来了。可以修改apache配置或者每一个目录都增加index.html文件之类的。<?phpfunction getdirname($path){ if(strpos($path,'\\')!==false){ return substr($path,0,strrpos($path,'\\')); }else if(strpos($path,'/')!==false){ return substr($path,0,strrpos($path,'/')); }else{ return '/'; }}$path = 'C:\WINDOWS\system';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'C:\WINDOWS\system\a\asdf\asdf\asdf\asf';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'C:/WINDOWS/system/a/b/';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17/34e02508-8f86-4360-b293-a89862aecef4.html';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17/';echo $path.'::'.getdirname($path);echo '<br/>';$path = 'http://topic.csdn.net/u/20120418/17';echo $path.'::'.getdirname($path); 如果是如楼上所说的列出目录可以修改apache的配置文件不索引显示即可你随便打开一个目录看看是否显示里面的文件列表(目录内不要有index 索引文件)程序网上下的,开源的一些程序如果不是经过长时间的升级可能自身就存在很多程序代码上的漏洞,所以即使不是apache列出文件夹内容也有可能因为某些漏洞给人利用。你上面说的函数 可以搜索一下看看什么地方引用到此函数. 求教:数据的格式话问题 帮忙分析下这个代码的意思,为什么要这么做 php页面怎么链接MySQL数据库??跪求 可不可以同时用cookie和session 又遇到类似问题,却又被难住~求通解法!!! 为什么我php的exec很慢 zend_optimizer问题,请大家帮忙分析一下 Php中word打印问题请教 这一行哪有错? 大家一起学习,简单问题,http://yu.diy.40it.com/savedocument/数据库的例子1.php这样无法访问? php中smarty模板的escape转码后的超链接报403 新手求助:找病句
程序是从网上下载了
以前后台最初是 admin 后来被人知道了
又改为 /jhdid 还是被人知道了
没几天又改为 /ttdddd 还是被人知道了
又改了/ttdddgg
/ddggdxcd 没几天就被知道了
function getdirname($path){
if(strpos($path,'\\')!==false){
return substr($path,0,strrpos($path,'\\'));
}else if(strpos($path,'/')!==false){
return substr($path,0,strrpos($path,'/'));
}else{
return '/';
}
}
$path = 'C:\WINDOWS\system';
echo $path.'::'.getdirname($path);
echo '<br/>';
$path = 'C:\WINDOWS\system\a\asdf\asdf\asdf\asf';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'C:/WINDOWS/system/a/b/';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17/34e02508-8f86-4360-b293-a89862aecef4.html';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17/';
echo $path.'::'.getdirname($path);echo '<br/>';
$path = 'http://topic.csdn.net/u/20120418/17';
echo $path.'::'.getdirname($path);
你随便打开一个目录看看是否显示里面的文件列表(目录内不要有index 索引文件)
程序网上下的,开源的一些程序如果不是经过长时间的升级可能自身就存在很多程序代码上的漏洞,所以即使不是apache列出文件夹内容也有可能因为某些漏洞给人利用。你上面说的函数 可以搜索一下看看什么地方引用到此函数.