扫描发现服务器上存在3个网页后门,其中网页后门文件如下:
1、PHP一句话木马,路径:c:/phpstudy/phptutorial/www/phpMyAdmin/libraries/Config.class.php
2、PHP一句话木马,路径:c:/phpstudy/phptutorial/www/phpMyAdmin/libraries/schema/User_Schema.class.php
3、PHP执行木马,路径:c:/phpstudy/phptutorial/www/phpMyAdmin/libraries/sysinfo.lib.php
或者重新下载个新文件,对比差异。
文件打开看一下啊