0

我的服务器上有一个客户端安装了严重影响服务器资源的 wordpress。

从日志来看,它似乎是他的公共 html 文件夹中的一个文件,名为wp_cgi.php我之前在其他 WP 安装中没有看到这个文件,并且在网络上找不到任何参考。

只是想知道是否有人可能知道它是什么-当我查看代码时

<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.

任何想法 - 它似乎不断运行大量进程并使用 59% 的内存。

4

1 回答 1

0

更改evalecho,您可能会看到它运行的代码。还要检查文件的用户权限以查看它是否可能已通过 Web 服务器上传,并检查您的 Web 日志以查看谁调用它以及使用什么参数。

于 2012-06-19T13:47:00.060 回答