0

私のサーバーには、サーバー リソースに深刻な影響を与えている wordpress がインストールされているクライアントがあります。

ログから、彼のパブリック html フォルダーにあるファイルのようですwp_cgi.php。以前に他の WP インストールでこのファイルを見たことがなく、Web 上で参照が見つかりません。

誰かがそれが何であるかの手がかりを持っているのではないかと思っただけです-コードを見ると、

<?php /*FirmaDoBem*/
eval(gzuncompress(base64_decode - followed by encoding.

任意のアイデア - 常に多数のプロセスを実行し、RAM の 59% を使用しているようです。

4

1 に答える 1

0

に変更evalするechoと、おそらくそれが実行するコードを確認できるようになります。また、ファイルのユーザー権限をチェックして、ファイルが Web サーバー経由でアップロードされた可能性があるかどうかを確認し、Web ログをチェックして、誰がどのパラメーターでファイルを呼び出しているかを確認してください。

于 2012-06-19T13:47:00.060 に答える