学习NO.1 发表于 2015-11-5 22:50:09

DISCUZ论坛程序根目录中出现.$MOD.’.PHP文件解决办法以及原理分析

最近有不少使用discuz的用户反映过来,说自己php空间网站根目录出现了一个不明用处的文件:.$mod.’.php来询问道勤主机小编,这个文件是有什么用处的。小编也觉得奇怪,discuz程序根目录并没有这个文件的,于是拿到客户的ftp账号,查看根目录下的文件,如图所示:

会不会是小编记错了呢?于是小编用自己的空间安装了一个discuz程序,根目录下没有这个文件;然后登陆discuz后台,工具——文件校验,丢失文件处显示为0。也就是说,这个文件确实不是discuz的自带文件。那么这个文件有什么用呢?网上对于这个文件有几种不同的说法:
1、这个文件应该是后门或者木马,用文件校验查看未知文件和最近被修改过的文件,看看是否有被植入一句话木马;
2、这个文件是安全狗在防御一句话木马的时候,自动生成的文件,可以删除,但是下次如果再被攻击,安全狗进行防御时,还会出现。因为官方并没有给出关于这个问题的公告或者补丁,所以这个文件对程序应该没有很大的影响。但是这个文件可以确定不是discuz的默认文件,如果不放心,可以删除,并随时观察根目录会不会再生成这个文件。
页: [1]
查看完整版本: DISCUZ论坛程序根目录中出现.$MOD.’.PHP文件解决办法以及原理分析