由於<?xml ... ?>在html文件的開始處，瀏覽器顯示空白頁面

Question

首先，我想告訴你一些關於背景的信息。

我在這裏有一個小問題，它似乎是在我們上週在這裏發生服務器攻擊之後開始的。我們正在使用一箇舊的網上商店（好吧，沒有真正使用，但它在那裏），有人發現了一個漏洞，上傳了一些漏洞並獲得了一個根。有一件事他使用了一個名爲suhosin.sh的腳本，它安裝了一些僞造的插件並編輯了php.ini，這樣每次頁面加載時都會執行該插件。到目前爲止，我可以刪除所有可以找到的東西，並阻止我們服務器上的許多漏洞，但似乎還是有什麼問題與PHP或Apache或兩者或其他什麼。

現在問題是，我已經注意到，網站上的一些html頁面顯示空白頁面的長度爲0在http-header中。這些網頁是由一個名爲Ilias的電子學習平臺生成的，因此可以簡單地上傳到服務器作爲電子學習模塊，所以它們都是靜態的，並且在上述發生之前以前正常顯示，並且它們工作正常在另一臺服務器和本地主機上。

我第一次以爲這是一個PHP的問題，並試圖在php.ini中做些什麼，但目前爲止沒有什麼成果。比我注意到以下幾點：

奇怪的是，據我從頁面的最開始刪除

<?xml version="1.0" encoding="UTF-8"?> 

，它的作品！所以這可能與apache有關，我不知道爲什麼不能顯示那種頁面，它看起來像被識別爲xml。

我已經試圖將php.ini與另一臺服務器上的php.ini進行比較，我不知道哪種東西可以在apache或w/e中進行配置，所以我希望有人可以幫助我找到正確的方向，所有我認識的三種語言的搜索功能並沒有多大幫助。 :(

和好了，我要爲我的英語道歉，這是第一次，我要問這樣的事情，但我慢慢變得有點沮喪，失控的，因爲最後期限的時間...

希望有人可以幫助。如果你想知道關於PHP或Apache的配置或W/E的東西，請問，我可以提供幾乎所有的東西。

亞歷

---

問題解決了！

既可以所要解決：

1）在php.ini 「short_open_tag的值爲=關」

2）去除 「將AddType應用/ X的httpd - PHP的.html」 從htaccess的以及/etc/apache2/httpd.conf

感謝大家！

Answer 1

<?是PHP代碼的分隔符之一。如果它們是靜態HTML頁面，那麼它們不應該首先由PHP解釋器解析！不幸，有太多的方法來告訴Apache某些文件是PHP代碼，但是有機會，你有一個.htaccess文件的某處使用此代碼：

AddType application/x-httpd-php .html 

但是，你真的應該消滅一切都在你的服務器並從您本地的軟件開發副本或乾淨的備份中恢復。惡意軟件可以隱藏的地方太多了。

Answer 2

我會建議你像@Quentin一樣，讓服務器離線和調查。不要在它仍然在線時修補它。

<?xml的問題可能與short_open_tag有關，請確保這一個關閉在php.ini。