Webshell事件

作为一个代码盲加安全盲,当听到,看到webshell的时候总会有莫名其妙的恐惧!或者说是敬畏。

而阿福就遇到了这种状况。

起因是阿福昨晚要编辑自己的主题。然后就突然在主题编辑栏目中发现了 一个名为credits.php的文件,阿福想啊,主题怎么会有这个文件呢,点开一看,发现了一连串的加密代码,还好,开头给出了是啥加密的。成功解密。

发现根本都读不懂。于是down下来在本地运行,一运行。心中拔凉拔凉的。。。。。真的和传说中的shell一模一样的。而且,阿福还发现了一个yahoo的邮箱。。。嗯。是国人还是老外呢?如果是国人那有没有2B国人注册国际版的yahoo呢。。。。。好阿福震惊痛哭中。。泪奔删了shell。

未经允许不得转载:啊福主机 » Webshell事件

赞 (0)

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. qianiqan要想想是怎么被上传SHELL的,要找出原因。要不还是有可能被继续 上传。回复
    • 阿福是的。我也是这么觉得的,很多人建议我直接备份重装。但是我觉得,没那么简单。我删了之后在排除问题。然后发现可能是插件引起的。回复
  2. 追梦人wp程序本身比较安全的,大多问题出在插件回复
    • 阿福恩是的。我遇到的这个问题,据说就是插件热的货。以后坚决不用插件了。回复
  3. qianiqan有些破解的主题也会产生类似的问题,之前有次装破解的主题里面 的恶意文件感染所有的主题。另外邮箱和网站的密码都要换强密码尽 量不用相同的。回复