我的一台服务器出现问题。 不断注入或修改php文件 我认为它可能来自这段代码:
<?php
$date = date("Y-m-d");
try{
$db = new PDO('mysql:host=localhost;dbname=[name];charset=utf8mb4', '[user]', '[mdp]');
}
catch (Exception $e){
die('Erreur : ' . $e->getMessage());
}
$sqlQuery = 'SELECT * FROM spectacle WHERE date = :date';
$recipesStatement = $db->prepare($sqlQuery);
$recipesStatement->execute([
'date' => date("Y-m-d")
]);
$recipes = $recipesStatement->fetchAll();
$db = null;
if(count($recipes) == 0){
$ville = 'none';
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
<script src="//cdn.jsdelivr.net/npm/sweetalert2@11"></script>
<script src="/assets/js/script.js?v=5"></script>
<link href="/assets/css/style.css?v=5" rel="stylesheet">
<meta charset="UTF-8">
</head>
<body>
<?php if ($ville != "none"){ ?>
<main>
<form id="formReve" onsubmit="sendToBDD('<?php echo $ville ?>'); return false;">
<div id="prenom" style="width:100%;">
<p><span id="grosseLettre">C</span>HÈ(RE) :</p>
<input type="text" id="nom" name="nom" placeholder="Ton prénom" required>
</div>
<div id="description">
<p>Écris ici ton rêve le plus fou !</p>
<p>Si tu étais plus culotté(e), qu'est-ce que tu ferais ?</p>
<p>Si tu pouvais effacer toutes tes peurs, hontes, complexes, QU'OSERAIS-TU ?</p>
</div>
<textarea name="reve" id="reve" onkeyup="compterCaractere()" placeholder="Ton rêve..." maxlength="150" required></textarea>
<input type="hidden" name="date" id="date" value="<?php echo $date ?>" />
<div id="bottom">
<div id="compteurContainer"><p id="compteur">0</p> / 150 caractéres</div>
<button type="submit" >Envoyer</button>
</div>
</form>
</main>
<?php
} else { ?>
<main id="none"></main>
<?php } ?>
</body>
</html>
我不再知道去哪里看。
我的服务器上还有其他站点(wordpress、symfony)从未被黑过。所以我推断它来自这个Cpanel
你能帮帮我吗?
谢谢
信息 CentOS v7.9.2009 标准版 kvm
cPanel 版本:108.0.14
PHP:8.2