当我注意到这个奇怪的命名文件时,我正在通过FileZilla发送一些文件到我的网站:
\002\217a\333\\rb\004ݠ\025H\214d\277\\Z\304H\3328\f#\3641\ \tFA\001\\Z\272r\ \021\340\@\263\>\210\234\301\376\@\312!\373爬F\323\a\3729hN~\005\036î\002]\316H\263\335ˊ\354\237#v\335_\313\|\264\266#+\205\266\320\375\\n<\>m\a\>\353\017\263g3* 拥有所有权限(-rwsrwsrwt)。 我有点担心,有人知道它是什么吗?
这是一个编码的脚本,通过服务器上的某个安全漏洞注入到文件系统中 – 这可能是您(或该服务器上的其他人)正在使用的网站应用程序中的安全漏洞,可能遭到强暴或劫持等
这些types的攻击在共享托pipe服务器上最为常见,其中安装了WordPress,Joomla等开源脚本。 确保您网站上使用的任何应用程序都是最新的,并且所有安装的插件都使用最新版本。
如果您在共享的托pipe服务器上,我会build议您联系您的托pipe服务提供商的支持团队,以便他们可以帮助找出风险的原因和解决scheme。
也有专门处理这类问题的在线公司,如Sucuri(sucuri.net)。