Я только что заметил сегодня, что у меня есть много спам-ссылок в моем блоге Wordpress. Я только что нашел файл, который содержитPHP: Как декодировать eval()?
<?php eval (chr(101).chr(114)...
Его очень длинная строка. Может ли кто-нибудь сказать мне, как я могу декодировать это, чтобы увидеть, что он делает? Чтобы я мог попытаться удалить спам-ссылки? Спасибо.
Просто замените eval на echo и посмотреть на сгенерированный вывод
<?php echo (chr(101).chr(114)...
Просто заменить eval с echo:
<?php echo (chr(101).chr(114)...
Кроме того, вы, скорее всего, потребуется переустановить все, что у вас есть на ваш веб-пространство, поскольку вы, очевидно, были взломаны. Убедитесь, что вы используете самую последнюю версию Wordpress и все другое программное обеспечение, которое вы используете, чтобы это не повторилось.
Вместо выполнения (Eval), вы можете просто повторить, что он говорит, предпочтительно с htmlspecialchars, если выполнить его через браузер:
<?php echo htmlspecialchars(chr(101)...
шансов, однако, что вы не увидите ничего понятно, так как оно вероятно, кодируется более чем одним способом.