我有一个wordpress网站,最近我的网站被黑了,检查后我在wordpress上传forlder中看到了一个文件名sql.php,并且php代码被编码了。我已经删除了那个php文件,但现在我想知道该文件的内容是什么?为什么他们把它放在我的网站上以及如何解码它以了解这里写的是什么php命令..
sql.php 文件代码如下:
EntryStream
请帮助我...
答案 0 :(得分:0)
黑客可能会加密一些Encryption Hash key
或Salt
。
您不应该为您的上传者文件夹授予777
权限或写入权限。限制它。
答案 1 :(得分:0)
我尝试解码并对此代码进行了评估
<?php namespace App;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Authenticatable;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
class loginModel extends Model {
/**
* The database table used by the model.
*
* @var string
*/
protected $table = 'frontend_users';
//public $timestamps = false;
}