Typecho官方原文件里有后门?(1.1-17.10.30-release版本 2018年1月25日测试)

讨论程序使用中的问题
回复
李小兽
帖子: 1
注册时间: 2018年 1月 25日 17:18

Typecho官方原文件里有后门?(1.1-17.10.30-release版本 2018年1月25日测试)

帖子 李小兽 »

是这样子,前几天我的空间几个网站集体被黑。排查了好几天,基本都把该清除的清除掉了。今天备份的时候,用D盾顺手检测了一下,发现一个用typecho建的个人博客依旧报毒,我又一一做了排查,在清除掉根目录下的两个明显的新加恶意代码后,整体又用D盾查杀了一下,显示如下。
图片

因为不太熟悉typecho的结构,也是为了偷懒,发现三个提醒都在VAR文件夹里,就决定用官方的原来版本的var目录集体替换下。

下载,对比,顺手查询~~

官方版本提示如下:

图片

也就是说:/var/Typecho/I18n/GetText.php 原文件依旧提醒有eval内藏后门。

老实说,代码盲,对PHP不懂。怕这个D盾G点太高,误查,于是又用类似后门查杀软件守护神试了一下,/var/Typecho/I18n/GetText.php 原文件依旧爆毒~~。
图片


没有别的目的,这个帖子只想问下熟悉PHP和typecho的大伙儿,这个文件到底官方疏忽真有了问题 还是就这样儿?,现在正担心安全问题。

对了,我是从Typecho官网下载的1.1-17.10.30-release版本,感兴趣的可以是自己下载一个看一下。具体文件是/var/Typecho/I18n目录下的GetText.php文件.

望高手给小白指路~~
回复