最近有不少使用discuz的用戶反映過來,說自己php空間網(wǎng)站根目錄出現(xiàn)了一個(gè)不明用處的文件:.$mod.’.php 來詢問道勤主機(jī)小編��,這個(gè)文件是有什么用處的����。小編也覺得奇怪,discuz程序根目錄并沒有這個(gè)文件的�,于是拿到客戶的ftp賬號(hào),查看根目錄下的文件�����,如圖所示:
會(huì)不會(huì)是小編記錯(cuò)了呢����?于是小編用自己的空間安裝了一個(gè)discuz程序,根目錄下沒有這個(gè)文件����;然后登陸discuz后臺(tái)��,工具——文件校驗(yàn)�����,丟失文件處顯示為0。也就是說�,這個(gè)文件確實(shí)不是discuz的自帶文件。那么這個(gè)文件有什么用呢���? 網(wǎng)上對于這個(gè)文件有幾種不同的說法:
1���、這個(gè)文件應(yīng)該是后門或者木馬,用文件校驗(yàn)查看未知文件和最近被修改過的文件�,看看是否有被植入一句話木馬;
2���、這個(gè)文件是安全狗在防御一句話木馬的時(shí)候���,自動(dòng)生成的文件,可以刪除���,但是下次如果再被攻擊�����,安全狗進(jìn)行防御時(shí)����,還會(huì)出現(xiàn)。 因?yàn)楣俜讲]有給出關(guān)于這個(gè)問題的公告或者補(bǔ)丁�����,所以這個(gè)文件對程序應(yīng)該沒有很大的影響���。但是這個(gè)文件可以確定不是discuz的默認(rèn)文件�����,如果不放心�,可以刪除�,并隨時(shí)觀察根目錄會(huì)不會(huì)再生成這個(gè)文件。
| 
