今天,突然发现博客根目录下面出现了一个我不认识的PHP源码,
好了百度一下,发现叫一句话木马,恶心,下头
linaro@Hinlink:/var/www/html/typecho$ tree -L 1
.
├── admin
├── config.inc.php
├── favicon.ico
├── index.php
├── install
├── install.php
├── LICENSE.txt
├── typecho.zip
├── usr
├── usr.back
├── var
└── wuti.php
其中的 wuti.php就是木马
wuti.txt
在将代码放入 functions.php
// 设置时区
date_default_timezone_set('Asia/Shanghai');
/**
* 秒转时间,格式 年 月 日 时 分 秒
*
*/
function getBuildTime() {
// 在下面按格式输入本站创建的时间
$site_create_time = strtotime('2019-06-23 00:00:00');
$time = time() - $site_create_time;
if (is_numeric($time)) {
$value = array(
"years" => 0, "days" => 0, "hours" => 0,
"minutes" => 0, "seconds" => 0,
);
if ($time >= 31556926) {
$value["years"] = floor($time / 31556926);
$time = ($time % 31556926);
}
if ($time >= 86400) {
$value["days"] = floor($time / 86400);
$time = ($time % 86400);
}
if ($time >= 3600) {
$value["hours"] = floor($time / 3600);
$time = ($time % 3600);
}
if ($time >= 60) {
$value["minutes"] = floor($time / 60);
$time = ($time % 60);
}
$value["seconds"] = floor($time);
echo '<span class="btime">'.$value['years'].
'年'.$value['days'].
'天'.$value['hours'].
'小时'.$value['minutes'].
'分</span>';
} else {
echo '';
}
}
修改 footer.php
在页脚选择合适的位置加入:
<?php getBuildTime(); ?>
设置外观,给functions.php添加以下内容
/**
* 加载时间 以下为添加内容
*
@return
bool
*/
function timer_start() {
global $timestart;
$mtime = explode( ' ', microtime() );
$timestart = $mtime[1] + $mtime[0];
return true;
}
timer_start();
function timer_stop( $display = 0, $precision = 3) {
global $timestart, $timeend;
$mtime = explode( ' ', microtime() );
$timeend = $mtime[1] + $mtime[0];
$timetotal = number_format( $timeend - $timestart, $precision );
$r = $timetotal < 1 ? $timetotal * 1000 . " ms" : $timetotal . " s";
if ( $display ) {
echo $r;
}
return $r;
}
然后在footer.php中的上面添加
加载耗时:<?php echo timer_stop();?>背景需求,linux安装了Tomcat9,结果发现,问题很多
sudo apt install tomcat9 tomcat9-admin tomcat9-docs tomcat9-examples
使用/manager/html进行部署项目,出现了问题
问题一,进入页面的管理账号
问题二,发布项目,上传的文件只能上传50M的
问题三,全局自定义异常提示页面
