当我通过 FileZilla 向我的网站发送一些文件时,我注意到这个名字奇怪的文件:
\002\217a\333\\rb\004ݠ\025H\214d\277\\Z\304H\3328\f#\3641\ \tFA\001\\Z\272r\ \021\340\@\263\>\210\234\301\376\@\312!\373爬F\323\a\3729hN~\005\036î\002]\316H\263\335ˊ\354\237#v\335_\313\|\264\266#+\205\266\320\375\\n<\>m\a\>\353\017\263g3*
拥有 root 权限并具有所有权限 (-rwsrwsrwt)。我有点担心,有人知道这是什么吗?
答案1
这是一个编码脚本,它通过服务器某处的安全漏洞注入到文件系统中 - 这可能是您(或该服务器上的其他人)正在使用的网站应用程序内的安全漏洞,遗留的旧凭证可能被暴力破解或劫持等。
这些类型的攻击在安装了 WordPress、Joomla 等开源脚本的共享托管服务器上最为常见。确保您在网站上使用的所有应用程序都是最新的,并且所有安装的插件都使用最新版本。
如果您使用共享托管服务器,我建议您联系托管服务提供商的支持团队,以便他们协助您找到风险的原因并找到解决方案。
网上也有一些公司专门处理这类问题,例如 Sucuri (sucuri.net)。