Php 如何检查恶意文件在Linux上的上载方式和上载时间?
我有一个问题,一些恶意文件,不断出现在我的WordPress文件夹,我不知道他们从哪里来。我的大多数插件都很流行,我也更新了所有插件和word press 我刚刚删除了用来发送垃圾邮件的恶意文件,但就在几个小时后,一个新文件出现在一个随机文件夹中 我的问题是:我如何找到它是如何上传的?我检查了:我的域的cPanel日志、FTP日志/var/logs/messages和来自WHM的访问日志 它们都不显示该特定文件名的任何出现Php 如何检查恶意文件在Linux上的上载方式和上载时间?,php,linux,wordpress,apache,security,Php,Linux,Wordpress,Apache,Security,我有一个问题,一些恶意文件,不断出现在我的WordPress文件夹,我不知道他们从哪里来。我的大多数插件都很流行,我也更新了所有插件和word press 我刚刚删除了用来发送垃圾邮件的恶意文件,但就在几个小时后,一个新文件出现在一个随机文件夹中 我的问题是:我如何找到它是如何上传的?我检查了:我的域的cPanel日志、FTP日志/var/logs/messages和来自WHM的访问日志 它们都不显示该特定文件名的任何出现 知道吗?这些文件可能是通过恶意软件脚本上传的。您应该检查您的php/ap
知道吗?这些文件可能是通过恶意软件脚本上传的。您应该检查您的php/apache访问日志,并查找您无法识别的文件。我见过黑客上传的脚本看起来像是wordpress core的一部分,但事实上,这些文件让他们可以做任何他们想做的事情 要遵循的简单步骤。如果其中一个失败,则继续下一个
确保您更改了存储在wp-config.php中的所有密码,因为黑客可以访问它,他们可以进入您的数据库并再次入侵您的网站 我知道。我甚至找到了脚本,但我不知道他们是如何上传的。如果我删除了它,他们会继续重新加载。我看到他们将这些脚本放在wordpress的核心文件中。看起来好像什么都没有改变,但如果您使用给定的参数进入特定页面,您将访问他们的脚本。