如何破解PHP网站“一句话木马”

PHP网站常见“一句话木马”攻击解决办法

近期，公司发布的PHP网站挂域名对外发布一段时间，发现经常遭到“一句话木马”攻击，日志上分析并没有找到原因，一切看起来正常，Win系统漏洞已经打满，PHP环境使用的是最新版PHP study，系统密码也更换成更复杂的，然而并没有什么用，估计是通过网站内的上传功能上传了PHP后缀的木马文件，内容如下截图：

解决方法

下载并安装360杀毒：

当再次被攻击时，恶意上传的木马会被立即删除，如果木马文件不及时删除，会遭到进一步的恶意攻击，一般会被恶意修改根目录下的index.php文件，比如做了跳转，导致整个网站无法正常访问，后果相当严重！

当然此方法治标不治本，目前还在找漏洞在哪里…

实在不行就改用Linux系统吧。