php挖礦代碼植入

Ⅰ 怎麼知道網站被植入了跳轉代碼之類的東東

檢查源代碼是否包含形如以下的代碼 ，有則刪除；網站設計的時候就要做好安全測試，提交的表單要過濾提交 script及其他執行腳本
<script>window.location="陌生地址"</script>
//
<script src="陌生地址"></script>
//
<%
response.redirect "陌生地址"
%>
//
<meta http-equiv="Refresh" content="1000;陌生地址">
//
<?php
header("location: 陌生地址");
?>

Ⅱ 急求 PHP 循環三次插入代碼方法

<?php
$array=array('a','b','c','d','i');
$i=0;
foreach($arrayas$key=>$value){
	$i++;
	if($i%3==0){
		$div_id='id="haha"';
	}else{
		$div_id='';
	}
	echo'<li'.$div_id.'>'.$value.'</li>';
}
?>

主要採用余數的方式進行判斷，考慮到 $key有可能不是連續的數字，上面加個變數進行累加

望採納 Thx

Ⅲ PHP如何添加個代碼鏈接到頁面底部!

這個是用html實現的
在</body>前加個<a name="bottom"></a>
在任何地方寫<a href="#bottom">到底部</a>
就可以

你可以用php生成這些代碼
或者使用模板

Ⅳ 網站index.php文件總是被植入惡意代碼什麼情況會導致這樣呢

你的站被人放入後門了，比如一句話，或者你的伺服器被人破解，可以連接，可以設吧一些文件夾設置許可權，比如上傳的文件夾特別是圖片，把一些伺服器的埠不用的夠關了。但是這不是根本問題，或許掃描工具可以解決。

Ⅳ php如何防止sql注入

額，這是我老師給的答案

答：過濾一些常見的資料庫操作關鍵字,
select ,insert,update,delete,and,*等或通過系統函數addslashes對內容進行過濾
php配置文件中register_globals=off;設置為關閉狀態.(作用將注冊全局變數關閉);如接收POST表單的值使用$_POST['user'],假設設置為ON的話$user才接收值
sql語句書寫的時候盡量不要省略小引號(tab上面那個)和單引號
提高資料庫命名技巧,對於一些重要的欄位根據程序的特點命名,使之不易被猜中
對於常的方法加以封裝,避免直接暴漏SQL語句
開啟PHP安全模式safe_mode=on
打開magic_quotes_gpc來防止SQL注入,默認為關閉,開啟後自動把用戶提交sql查詢語句進行轉換把"'"轉換成"\'"
控制錯誤信息輸出,關閉錯誤信息提示,將錯誤信息寫到系統日誌
使用MYSQLI或PDO預處理

Ⅵ 在php文件中的html代碼中嵌入php

在html
中嵌入
php
代碼可以直接在文件中以下形式書寫：
?php
//這里可以寫任何php代碼
?
但是這個文件就需要保存為.php後綴
也可以寫為外部樣式
然後link引入

Ⅶ 網站每個php頁面被植入以下代碼求解

很顯然伺服器或網站有漏洞，被PHP木馬修改的，最好先找到不屬於網站程序的PHP文件刪除，然後再逐個去除被嵌入的代碼，如果有備份程序就直接替換掉吧

Ⅷ 我的index.PHP文件老是被注入廣告代碼

一般有三種情況可以導致網站被攻陷1,主機太爛,主機被攻陷殃及你網站2,你網站登陸的地方檢查不嚴格,別人可以順利繞過你的登陸檢查或著密碼太弱,別人可以輕易猜出來3,有注入漏洞額,2和3其實是一個問題推薦你把網站整個下載下來,用殺毒軟體掃描一下,再用dw源碼搜索搜 "zend"關鍵字(方要用來檢查後門用zend加了密,殺毒軟體查不出來)如果這二種方法還沒有查出來,那就分析你的網站log吧,主要看有類似 id=123' union select 1,1,1,1,1 from table 之類的get字串,要是還查不出來,找個高手給分析一下吧.

Ⅸ html代碼植入php

沒下載那個文件，網路聯盟代碼加到<HEAD></HEAD>之間即可，

如果你沒有採用mvc模式的話直接找頁面的head加到中間即可。

如果你使用了MVC模式，到顯示層找HEAD，同樣也是直接加在中間
。。。。。。

Ⅹ 用php寫的網站可以用什麼工具來檢查它是否被掛馬被植入後門了

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！