我正在开发一个wordpress网站,我认为它有一些严重的安全问题,我在网站上发现了一个带有乱码架构的大型“缓存”目录。下面我粘贴一个.php文件的内容,我希望有人可以告诉我这是做什么的。我看到它正在与wordpress数据库交互,被检查的IP地址似乎属于微软,但除此之外我无能为力。对于它的价值,路径/到/文件是这样的:/cache/db/000000/bb7/f95/dfa/bb7f95dfab264023ffcd917f9187bed2.php
�S<?php exit; ?>a:6:{s:10:"last_error";s:0:"";s:10:"last_query";s:57:"SELECT id FROM wp_IPBLC_blacklist WHERE IP='157.55.35.33'";s:11:"last_result";a:0:{}s:8:"col_info";a:1:{i:0;O:8:"stdClass":13:{s:4:"name";s:2:"id";s:5:"table";s:18:"wp_IPBLC_blacklist";s:3:"def";s:0:"";s:10:"max_length";i:0;s:8:"not_null";i:1;s:11:"primary_key";i:1;s:12:"multiple_key";i:0;s:10:"unique_key";i:0;s:7:"numeric";i:1;s:4:"blob";i:0;s:4:"type";s:3:"int";s:8:"unsigned";i:1;s:8:"zerofill";i:0;}}s:8:"num_rows";i:0;s:10:"return_val";i:0;}
答案 0 :(得分:0)
好吧,exit
在它真正做任何事之前杀了它......
但该字符串是一个序列化数组。
您可以将其复制+粘贴到unserialize
以更清楚地查看。 (并通过将单引号更改为该位置的双引号)
这里: