我的 Wordpress 21 searchform.php 被黑客入侵并制造了邪恶eval(base64_decode("Hi I have hacked your site. Haha"))
我很快从我的 Nginx 访问日志中发现了这一点,找到了通过 HTTP 协议执行的脚本,然后在第一行退出,现在停止脚本生成大量垃圾邮件来自我服务器的邮件。
我的问题是这最初是怎么发生的?黑客是否通过表单发布了一些 POST 或 GET 变量,searchform.php
因为他们知道在某个阶段它会使用eval()
函数执行,因此包含类似fopen
和fwrite
作为字符串的一部分?
如果是这样,它eval()
位于何处以及如何处理?
我searchform.php
的完全改写了
有什么想法吗?