0

我的 Wordpress 21 searchform.php 被黑客入侵并制造了邪恶eval(base64_decode("Hi I have hacked your site. Haha")) 我很快从我的 Nginx 访问日志中发现了这一点,找到了通过 HTTP 协议执行的脚本,然后在第一行退出,现在停止脚本生成大量垃圾邮件来自我服务器的邮件。

我的问题是这最初是怎么发生的?黑客是否通过表单发布了一些 POST 或 GET 变量,searchform.php因为他们知道在某个阶段它会使用eval()函数执行,因此包含类似fopenfwrite作为字符串的一部分?

如果是这样,它eval()位于何处以及如何处理?

searchform.php的完全改写了

有什么想法吗?

4

1 回答 1

1

主题的最后一个更新版本是 TwentyTwelve: http ://wordpress.org/extend/themes/twentytwelve

关于你网站的漏洞,文件夹的授权是好的还是你把所有的东西都放在了777里?

检查此链接:http ://www.orangecopper.com/blog/recommended-file-and-folder-permissions-for-your-wordpress-blog-installation/

于 2013-02-07T15:30:34.093 回答