我的系统:CentOS 6.2 64位Apache 2.2.15 PHP 5.3.3我有WordPress 3.3.1。
我的服务器上有几个域configuration为虚拟主机。 网站文件的path如下:/var/www/vhosts/mydomain.com/httpdocs/
logging该域的文件:/var/www/vhosts/mydomain.com/logs/
所以,今天我在日志目录中发现了一个未知的文件“index.html”。 网站本身工作正常,我看不到核心文件的任何更改。
这个index.html包含以下内容:
... <META HTTP-EQUIV="Refresh" Content="0; URL=http://173.255.248.137" ... 此urlredirect到vimeo.com上的一些有线中文课程。 所以,任何人都有类似的东西或知道这个文件是如何上传到我的服务器? 任何日志文件,我必须检查?
谢谢你的帮助!!!
检查你的网站的目录(主要是主题目录,上传目录,wp-admin子目录)和.htaccess文件以及index.php,404.php,wp-config.php的代码。 如果有什么奇怪的,你会看到的。 在我的情况下,第一次在我的twentyten主题目录中有一个cgi-ssh客户端,第二次在每个php页面中都有一个eval(base64_decode())代码。
我检查了WP,看不到任何可疑的东西。 我不时有这样的破解尝试:WordPress防火墙检测到并阻止了潜在的攻击!
网页:www.mydomain.com//wp-content/plugins/1-flash-gallery/upload.php?action=uploadify&fileext=php
警告:URL可能包含危险的内容!
犯罪IP:178.137.167.112 [获取IP位置]
出错参数:$ _FILE = wp-xml.php
所以,他们被WP防火墙封锁,我甚至没有1-flash-gallery插件。
我想有人试图将这个“index.html”注入到我的网站,但它以某种方式保存到日志目录。 我需要知道如何!