不应该是tp导致的,但我就是想不明白,他用什么办法入侵的
我用的是linux系统 nginx的
入侵者把我网站的配置文件复制了一份并改了文件名字
打开发现,里面是这个
分析1 破了我网站的管理员密码,进入后台
疑问? 他可以随便提交数据,也不可能把文件复制出一份出来?
分析2 ftp使用30位以上大小写+数字不可能直接就破解了
疑问? 如果破解了ftp 那还要必要写 @eval ($_POST[1]) ? 而且还放在显眼的地方
分析3 难道是sql注入?
疑问? GET提交 POST提交 不太可能,我写的接收都用是I()方法
分析4 服务器密码被破了?
疑问? 不太可能,买的阿里云服务器,密码是当时随机生成的
高手们,你们认为还有什么可能?
重点说三遍
他复制出一分文件 他复制出一分文件 他复制出一分文件 最佳答案
