php - wp_cgi.php 文件耗尽服务器资源

Question

我的服务器上有一个客户端安装了严重影响服务器资源的 wordpress。

从日志来看，它似乎是他的公共 html 文件夹中的一个文件，名为wp_cgi.php我之前在其他 WP 安装中没有看到这个文件，并且在网络上找不到任何参考。

只是想知道是否有人可能知道它是什么-当我查看代码时

<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.

任何想法 - 它似乎不断运行大量进程并使用 59% 的内存。

Answer 1

更改eval为echo，您可能会看到它运行的代码。还要检查文件的用户权限以查看它是否可能已通过 Web 服务器上传，并检查您的 Web 日志以查看谁调用它以及使用什么参数。