• 2
  • 新人请关照

Typecho官方原文件里有后门?(1.1-17.10.30-release版本 2018年1月25日测试)

是这样子,前几天我的空间几个网站集体被黑。排查了好几天,基本都把该清除的清除掉了。今天备份的时候,用D盾顺手检测了一下,发现一个用typecho建的个人博客依旧报毒,我又一一做了排查,在清除掉根目录下的两个明显的新加恶意代码后,整体又用D盾查杀了一下,显示如下。

图片描述

因为不太熟悉typecho的结构,也是为了偷懒,发现三个提醒都在VAR文件夹里,就决定用官方的原来版本的var目录集体替换下。

下载,对比,顺手查询~~

官方版本提示如下:

图片描述

也就是说:/var/Typecho/I18n/GetText.php 原文件依旧提醒有eval内藏后门。

老实说,代码盲,对PHP不懂。怕这个D盾G点太高,误查,于是又用类似后门查杀软件守护神试了一下,/var/Typecho/I18n/GetText.php 原文件依旧爆毒~~。
图片描述

不想证明什么,这个帖子只想问下熟悉PHP和typecho的大伙儿,这个文件到底是不是有问题?还是就这样儿,现在正担心网站安全问题。

对了,我是从Typecho官网下载的1.1-17.10.30-release版本,感兴趣的可以是自己下载一个看一下。具体文件是/var/Typecho/I18n目录下的GetText.php文件.望高手给小白指路~~

阅读 2.9k
评论
    3 个回答

    因为好多的木马使用的了eval函数,所以100%的查木马软件会将它认为是后门,至于是不是,你可以直接查看这个源码

      相似问题
      推荐文章