据消息称,黑客已经可以通过修改入侵的Web服务器的php.ini文件来隐藏自己的网站管理员恶意活动。攻击者利用特殊PHP配置指令,将托管在独立服务器和VPS上的网站插入恶意代码。该技术是在调查一些病毒入侵的网站时被发现的。
整个服务器被攻破,并且主服务器的php.ini文件(/etc/php/php.ini)具有以下设置添加:auto_append_file
=“0FF”。按照PHP手册中,auto_append_file指令指定在主文件之后自动解析的文件名。这相当于PHP的require()函数。流氓php.ini指令“OFF”的字符串实际上是文件路径,即/tmp
tencent/
0FF,它是由被感染的服务器上的攻击者创建并包含恶意iframe中。这种攻击招数使得这些未经授权的代码很难被网站管理员察觉,因为在他们的网页目录中的文件实际上是并没有改变。
伴随互联网经济的迅猛发展,虽然云服务器价格更低,但使用可靠性和速度快得独立的企业网站服务器用户依然是最主流的群体。如果遇到这种情况,建议网站管理员从auto_append_file设置中删除文件名,扫描服务器使用的安全软件,修补运行在自己的服务器的重要软件,并定期执行备份。另一种方法是在网站根目录创建一个空PHP文件,并使用安全扫描软件扫描其相应的URL。
