Joomla(またはWordpress)がcronや訪問トリガーなしでスクリプトを実行することは可能ですか?cronや訪問トリガーのないスクリプトを実行しますか?
CPU秒を使用しているこのインストールでは、cPanelのアクティブプロセスリストにindex.phpが表示されますが、cronはなく、訪問も実行されていません。 index.phpファイルの名前を変更するとプロセスが消え、再設定すると数秒後に再実行されます。いくつかの秒が消えると、実際に訪問したり、Cronジョブを実行したりすることなく、トリプルまで表示されることがあります。
これはどのように可能ですか?
2つの理由からセキュリティチェックを行い、スクリプトが存在する場合はこの余分な実行可能性を利用したいと考えています。
私はWPについては話すことができませんが、自分自身でスクリプトを実行する方法は想像できません。私は、Apacheのログを見ることをお勧めし、多分、これが起こっているかもしれない/どのように見えるかを見るためにログレベルを上昇させるでしょう。外部からのリクエストがそれを開始していないことを確認すると、あなたのファイルがハッキングされたように私に聞こえます。ハッカーの私の冒険では、コードは見えないように隠されていることが多いので、ワードラップを使って見て、何かを見つけられるかどうかを見てください。
Magento、Drupal、Joomla、WordPressのように悪意のある難読化コードが実際にデータストアに存在する可能性があります。
TL:DRファイルを検査するだけでなく、HTMLを出力するデータベースレコードも検査してください。
また、ブラウザコンソールを開いて、[ネットワーク]タブを確認する必要があります。疑わしい接続がないか調べます。