apache - Apache で実行されているスクリプトを確認する方法

Question

どのスクリプトが Apache で実行されているかを確認する方法はありますか? サーバーがハッキングされ、大量のスパムを送信するスクリプトが誰かにインストールされました。ファイルを調べましたが、新しいものは何もありません。スクリプトがどこに隠されているのかわかりません。

このすべてのスパムの発信元を追跡する必要があります。

Answer 1

.htaccessファイルをチェックして、改ざんされていないかどうかを確認します。それ以外の場合は、index.phpなどのファイルで不要なコードを確認してください。base64_decodeとevalを探してみてください。これらは、そのようなコードを実行するためによく使用されます。

これはWordPressですか、それがSecuriの場合、この種のものをスキャンして修正するサービスを提供します。