黑客利用PHP设置将网站注入恶意代码
据消息称,黑客已经可以通过修改入侵的Web服务器的php.ini文件来隐藏自己的网站管理员恶意活动。攻击者利用特殊PHP配置指令,将托管在独立服务器和VPS上的网站插入恶意代码。该技术是在调查一些病毒入侵的网站时被发现的。 整个服务器被攻破,并且主服务器的php.ini文件(/etc/php/php.ini)具有以下设置添加:auto_append_file =“0FF”。按照PHP手册中,auto_append_file指令指定在主文件之后自动解析的文件名...