今天早上我打开了我的php.ini文件,因为它似乎位于我的Bluehost文件管理器的新位置。老实说,我以前不记得曾见过它,但它现在在我的public_html文件夹下。我打开文件,顶行显示:
"此文件由Puppet管理。抵抗是徒劳的。"
这是值得关注的吗?
我联系了bluehost,他们说这与他们没有任何关系,并且该文件的顶行可能是由插件添加的。我很久没有添加任何新的插件了。 Bluehost没有给我更多信息。
感谢您提供任何信息。
答案 0 :(得分:1)
我认为它与Bluehost有关,即使他们的客户服务否认它。 Puppet是一个系统配置管理工具,通常用于云托管(例如,它允许您从用户面板自动安装应用程序)。
您最近是否更改了PHP配置,以便重新创建文件,可能吗?
答案 1 :(得分:0)
我觉得这与Bluehost没有任何关系。我客户的一台服务器被黑客入侵,到处都是文件黑客,后门等...
使用ClamAV扫描了整个系统,我们删除/编辑了受感染的文件。
然后我安装了WordFence(因为这是Wordpress安装),奇怪的是WordFence无法完成扫描。但是,它在wp-admin目录中检测到一个php.ini文件。
尝试扫描了两次,最后删除了“无辜”的php.ini,然后再次尝试。瞧扫描过程顺利进行。
此特定帐户托管多个域和子域,因此安装了许多Wordpress。此php.ini文件位于Addon域名上的其中一个Wordpress安装中。
我怎么碰到您的问题是,当我在清理此服务器的主域目录中找到一个php.ini文件时,发现了那段令人生畏的文本。用谷歌搜索,我在这里。
在旁注中,我的直觉告诉我您的服务器可能受到了恶意软件的攻击。请您的主机进行全面扫描,我希望我错了。为了安全起见,请不要忘记进行文件一致性扫描。