&引用；此文件由Puppet管理。抵抗是徒劳的。”-php.ini

今天早上我打开了php.ini文件，因为它似乎位于Bluehost文件管理器中的新位置。老实说，我不记得以前见过它，但现在它在我的公共html文件夹下。我打开文件，最上面一行写着：

“此文件由Puppet管理。抵抗是徒劳的。”

这是否值得关注

我联系了bluehost，他们说这与他们无关，文件的顶行可能是由插件添加的。我很久没有添加任何新插件了。Bluehost没有给我更多的信息

---

谢谢您提供的任何信息。

我认为这与Bluehost有关，尽管他们的客户服务部门否认了这一点。是一个系统配置管理工具，通常用于云托管（例如，它允许您从用户面板自动安装应用程序）

---

您最近是否更改了PHP配置，以便重新创建文件？

我感觉这与Bluehost无关。我的一个客户的服务器被黑客攻击，充斥着文件黑客、后门等等

使用ClamAV扫描整个系统，我们删除/编辑了受感染的文件

然后我安装了WordFence（因为这是Wordpress安装），奇怪的是WordFence无法完成扫描。但是，它在wp admin目录中检测到一个php.ini文件

尝试了几次扫描，最后删除了“无辜的”php.ini，然后再试一次。瞧。扫描过程非常顺利

这个特定的帐户托管了多个域和子域，因此有相当多的Wordpress安装。这个php.ini文件位于一个附加域名上的Wordpress安装中

我是如何遇到你的问题的，是当我在我正在清理的服务器的主域目录中找到一个php.ini文件时，发现了那条令人生畏的文本。谷歌搜索了一下，我来了

---

另一方面，我的直觉告诉我你的服务器可能被恶意软件攻击了。请你的主人进行全面扫描，我希望我是错的。为了安全起见，也不要忘记进行文件一致性扫描。

您最好到security.stackexchange.com询问，但这是一个系统配置工具/套件。是的，我几周前更改了配置，所以可能直到现在才注意到。这只是我第一次注意到它并决定打开它。似乎是一个令人生畏的第一线。。。