My Wordpress Twenty Eleven searchform.php被黑客攻击并制造了邪恶eval(base64_decode("Hi I have hacked your site. Haha"))
我很快从我的Nginx访问日志中找到了这个,找到了通过HTTP协议执行的脚本,然后在第一行退出,现在停止了脚本从我的服务器生成大量垃圾邮件。
我的问题是这最初会如何发生?黑客是否通过searchform.php中的表单发布了一些POST或GET变量,知道在某个阶段它会使用eval()函数执行,因此包括fopen和fwrite之类的内容字符串的一部分?
如果是,eval()位于何处以及如何处理?
我的searchform.php已完全重写
任何想法的人?
答案 0 :(得分:1)
主题的最后一个更新版本是TwentyTwelve: http://wordpress.org/extend/themes/twentytwelve
关于您网站的漏洞,文件夹的授权是好还是您已将所有内容放入777?