黑客利用php设置将网站注入恶意代码

据消息称，黑客已经可以通过修改入侵的Web服务器的php.ini文件来隐藏自己的网站管理员恶意活动。攻击者利用特殊PHP配置指令，将托管在独立服务器和VPS上的网站插入恶意代码。该技术是在调查一些病毒入侵的网站时被发现的。 　　整个服务器被攻破，并且主服务器的php.ini文件(/etc/php/php.ini)具有以下设置添加：auto_append_file =“0FF”。按照PHP手册中...