PHP eval base64_decode 攻撃とその対処方法 - お笑いプログラマの技術メモ症状 FirefoxやChromeなどのブラウザでサイトにアクセスすると、このサイトは危険という 表示がされる。 サイトを調べると、以下のようなPHPのコードをPHPスクリプト内(index.phpの一番上など)に入れられている。 eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQ..." )); 攻撃方法 どうやら、 ローカル・ファイル・インクルード攻撃: LFI (Local File Include) attack と 言われる攻撃の模様 PHPスクリプト内で、include 方法に脆弱性があり、外部のファイルを持ってきて実行してしまう模様。 # 以下のStack Overflowより判断 大まかな修正の流れ 以下の答えのトップにある10の手順が参考になります。(英語) eval base64_decode php virus - S
