最近我的服务器被一些 Php64 恶意软件攻击了。从那时起,我在 /var/www 子文件夹中发现了很多 PHP 文件。
当文件顶部(通常)添加了一些代码时,我试图删除其中的每一个或清除文件。
当然,我明白我应该从头开始安装一个新的 wordpress 并使用旧的安全备份,但这太费工作量了,而且我的客户不会理解他必须重新做所有的页面...
由于我的服务器中仍然有大量垃圾邮件通过某些 PHP 脚本发出,因此我将 mail.add_x_header 添加到我的 debian 服务器上的 /etc/php5/apache2 中的 php.ini 中,但是它仍然没有显示哪个脚本正在使用邮件命令。我重启了 apache 服务器几次,但没有任何效果。
无论如何,黑客可以保护该功能正常运行还是我遗漏了什么?
任何帮助都将不胜感激。提前致谢。
谨致问候,朱利安。