大约一周前,我在所有 wordpress 和 SMF 网站的文件中发现了一些奇怪的代码。该代码存在于每个使用 Wordpress 或 SMF 的 API 的文件中,即使它不是指定系统的默认文件。它以 $zend_framework 变量开头,如果我用 unphp.net 对其进行解码,我会得到一个混淆的奇怪 PHP 类。
我联系了我的主机,如果这是 zend 框架的“正常”错误,但他们说不,这是一些奇怪的代码。
我在谷歌上搜索了一些答案,我发现一些文章说有些黑客可能会使用这种方式来破解 Wordpress 网站,但我没有发现任何不希望登录到我的网站的迹象,但有时它会做一些奇怪的事情,例如,当这段代码出现在文件中时,我的一个 API(它使用 Wordpress 的 API)停止了正常工作。它之前有效,但在它之后,例如,它返回的不是“错误请求”消息,而是“A@”消息。
这段代码是什么?这是 zend 框架的错误,还是有人试图破解我的网站?
这是用 UnPHP 解码的代码: http ://www.unphp.net/decode/c0958d9db747d5a32c8308ba2fcf4d27/