Php 来自我的网站的恶意软件垃圾邮件

Seomeone在我的网站上放置了发送电子邮件的脚本，我怎么找不到这个脚本？ 我使用parallels和Linux CentOs

---

我是站点

“邮件（

）中的搜索关键字，但也不能是代码像散列一样，它可能在任何地方，也可能是任何东西。它甚至可能已被删除

我们之前确实遇到过这样的情况，一个客户端由于键盘记录程序而失去了对密码的控制，有人将CGI脚本上传到垃圾邮件中，运行它然后删除它。我们只通过FTP日志了解到发生了什么

尝试检查您的ftp日志、web服务器日志，如果所有这些都失败了，并且您确定它是php，那么尝试搜索

eval（

），因为这是隐藏脚本正在执行的操作的常用策略

---

但更重要的是，我的建议是让有服务器管理经验的人作为紧急事项查看您的站点。如果他们能够将文件上载到您的站点一次，那么即使您将其删除，也不会阻止他们再次这样做，直到您准确地找到他们能够这样做的方式。

您也可能会看到请看一下您的脚本。您的站点上是否有联系人表单？您可能没有很好地逃过userinput，这使攻击者能够向其他收件人发送邮件。
我早年也遇到过类似的情况，直到主持人阻止了脚本并让我修复它