運行沒有cron或訪問觸發器的腳本？

Question

Joomla（或Wordpress）可以在沒有cron或訪問觸發器的情況下運行腳本嗎？

我們已經使用了CPU秒的安裝，它的index.php出現在cPanel的活動進程列表中，但沒有cron，也沒有訪問正在運行。如果我們重命名index.php文件，進程就會消失，如果我們重新安裝它，它會在幾秒鐘後重新執行。幾秒鐘消失，有時會出現三倍，沒有實際訪問和沒有Cron作業運行。

這怎麼可能？

我們想知道2個原因，安全檢查，並利用運行腳本（如果存在）的額外可能性。

Answer 1

我不能說WP，但我無法想象任何腳本執行它自己的方式。我建議看一下apache日誌，也許會提高日誌級別以查看可能發生的位置/方式。這聽起來像你的文件已被黑客入侵，如果你確定沒有外部請求啓動它。在我與黑客的冒險中，代碼通常隱藏在視線之外，因此請用包裝上的文字看看它，看看你是否可以發現任何東西 - 這聽起來對我來說非常可疑。

Answer 2

要添加，您的惡意混淆代碼可能實際上存在於您的數據存儲中，Magento，Drupal，Joomla和WordPress經常出現這種情況。

TL：DR不只是檢查你的文件，還要輸出HTML的數據庫記錄。

您還應該打開瀏覽器控制檯並查看網絡選項卡。檢查它是否有可疑的連接。