【发布时间】:2012-06-08 12:31:51
【问题描述】:
我今天才注意到我的 wordpress 博客中有很多垃圾邮件链接。我刚刚找到一个文件,其中包含
<?php eval (chr(101).chr(114)...
它的字符串非常长。有人可以告诉我如何解码它以查看它的作用吗?这样我就可以尝试删除垃圾邮件链接? 谢谢。
【问题讨论】:
标签: php wordpress eval decode spam
【发布时间】:2012-06-08 12:31:51
【问题描述】:
您可以直接回显它所说的内容,而不是执行 (eval),如果您通过浏览器执行它,最好使用 htmlspecialchars:
<?php echo htmlspecialchars(chr(101)...
您可能看不到任何可以理解的内容,因为它可能以多种方式编码。
【讨论】:
只需将eval 替换为echo:
<?php echo (chr(101).chr(114)...
除此之外,您很可能需要重新安装您网站空间上的所有内容,因为您显然已被黑客入侵。确保您使用最新版本的 Wordpress 和您正在运行的所有其他软件,以防止再次发生这种情况。
【讨论】:
只需将eval 替换为echo 并查看生成的输出
<?php echo (chr(101).chr(114)...
【讨论】: