apache - 判断 Apache 上正在运行哪些脚本的方法

Question

有没有办法告诉 Apache 上正在运行哪些脚本？我的服务器被黑了，有人安装了一个发送大量垃圾邮件的脚本。我查看了我的文件，看不到任何新内容，我找不到他们隐藏脚本的位置。

我真的需要追踪所有这些垃圾邮件的来源。

Answer 1

检查您的 .htaccess 文件以查看它是否已被篡改。否则检查 index.php 之类的文件是否有不需要的代码，您可能会尝试查找 base64_decode 和 eval。这些通常用于运行此类代码。

这是 WordPress，如果是 Securi 提供的服务可以扫描并修复这类事情。