“此文件由Puppet管理,抵抗是徒劳的,”-php.ini

oxiaedzo  于 2023-04-19  发布在  PHP
关注(0)|答案(2)|浏览(67)

今天早上我打开了我的php.ini文件,因为它似乎在我的Bluehost文件管理器中的一个新位置。老实说,我不记得以前见过它,但它现在在我的public_html文件夹下。我打开文件,上面一行写着:
“此档案由傀儡管理,反抗无效。”
这有什么值得担心的吗?
我联系了bluehost,他们说这与他们无关,该文件的第一行可能是由插件添加的。我很长一段时间没有添加任何新的插件。Bluehost没有给我更多的信息。
谢谢你的任何信息。

zbwhf8kr

zbwhf8kr1#

我认为这与Bluehost有关,尽管他们的客户服务否认了这一点。Puppet是一个 * 系统配置管理工具 *,通常用于云托管(例如,它允许您从用户面板自动安装应用程序)。
你最近是否更改了你的PHP配置,所以文件被重新创建了,也许?

mzsu5hc0

mzsu5hc02#

我有一种感觉,这与Bluehost没有任何关系。我的一个客户的服务器被黑客入侵,充满了文件黑客,后门等...
我们使用ClamAV扫描了整个系统,并删除/编辑了受感染的文件。
然后我安装了WordFence(因为这是一个WordPress安装),奇怪的是WordFence无法完成扫描,但它在wp-admin目录中检测到一个php.ini文件。
试着扫描了几次,最后删除了“无辜的”php.ini,然后再试一次。瞧。扫描完美地通过了。
这个帐户托管了多个域和子域,因此有相当多的WordPress安装。这个php.ini文件位于Addon域名上的一个WordPress安装中。
我是如何遇到你的问题的,是当我在清理这个服务器的主域目录中发现一个php.ini文件时,发现了那条令人生畏的文本。谷歌了一下,我在这里。
顺便说一句,我的直觉告诉我你的服务器可能被恶意软件攻击了。让你的主机进行一次全面扫描,我希望我是错的。为了安全起见,不要忘记做一次文件一致性扫描。

相关问题