问题描述
不幸的是,今晚我的服务器遭到了 eval base64 漏洞攻击。
grep -lr --include=*.PHP "$c(base64_decode" /path/to/www
grep -lr --include=.PHP "$c(base64_decode" /path/to/www | xargs sed -i.bak 's/PHP $c(base64_decode[^;];/PHPn /g'
什么都没发生。
这可能是因为我不得不将代码从 eval(base64_decode 更改为 $c(base64_decode 因为在我的案例中漏洞利用的编码方式是这样的。
非常期待您的意见。 这不是度过周日的最佳方式。
更新: 我现在已经能够修复它。
正在研究强化我的服务器 / wp 安装以防止下一次安装的方法......有什么提示吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)