在WordPress ROOT中找到隱藏的php文件/（代碼）。這是一個後門？我應該刪除它嗎？

Question

我在我的WordPress ROOT中發現了一個隱藏的PHP文件。有人可以確認它是否是一個後門，我應該刪除它或該文件是否安全？

的文件名是：

.wysiwygPro_preview_2cc37e731786ff9b24157cd9f049b9cb.php 

而其contet：如果危險

<?php 
if ($_GET['randomId'] != "h6wErVoQiTtcfJOQAXxRY56_1NdgoGfVy_NpD4ecgtbBjp6URh8lF") { 
    echo "Access Denied"; 
    exit(); 
} 

display the HTML code: 
echo stripslashes($_POST['wproPreviewHTML']); 

?> 

是否有人可以告訴我會對服務器或它的安全這樣的代碼？ 感謝您對此代碼的評論和想法:)

Answer 1

這是由cPanel託管中的wysiwyg編輯器生成的文件 - 它不是黑客或後門。

如果你想釋放空間，它們是完全安全的刪除。

Answer 2

根據上面的回覆，我會說這不是。

如果用戶不知道文件路徑或沒有輸入正確的randomId，就是這樣。

，但如果那個人知道randomId（您好），他們可以$ _POST爲「.wysiwygPro_preview_2cc37e731786ff9b24157cd9f049b9cb.php」與‘wproPreviewHTML’，使內容看起來好像是從您的網址。在一定程度上。他們很好地命名了文件。

如果這是真的，我只能想象一個具有惡意提交URL的合法外觀登錄表單。