Joomla(或Wordpress)是否可以在没有cron或访问触发器的情况下运行脚本?
我们有一个使用CPU秒的安装,它的index.php出现在cPanel的活动进程列表中,但没有cron,也没有正在运行的访问。如果我们重命名index.php文件,进程就会消失,如果我们重置它,它会在几秒后重新执行。有些秒钟会消失,有时会出现三倍而没有实际访问且没有Cron Jobs正在运行。
这怎么可能?
我们想了解2个原因,安全检查,并利用这种额外的运行脚本的可能性(如果存在)。
答案 0 :(得分:1)
我不能代表WP,但我无法想象脚本在其上执行的任何方式。我建议查看apache日志,或者提高日志记录级别以查看可能发生的位置/方式。对我来说,如果您确定没有外部请求正在启动它,那么您的文件已被黑客入侵。在我与黑客的冒险中,代码通常隐藏在视线之外,所以看看它是否有文字包装,看看你是否能发现任何东西 - 这对我来说听起来非常可疑。
答案 1 :(得分:1)
要添加,您的恶意混淆代码可能实际上在您的数据存储中,就像Magento,Drupal,Joomla和WordPress一样。
TL:DR Don不仅检查您的文件,还检查输出HTML的数据库记录。
您还应该打开浏览器控制台并查看网络选项卡。检查它是否存在可疑联系。