今天无聊去我用typecho搭建的博客后台,然后看到了几个垃圾评论,但是显示有问题,然后手机突然收到一条短信,说我腾讯云服务器有个恶意文件,我去看了下,是博客的默认主题的404.php,里面只有一行代码 问了gpt说是可以直接在我服务器上执行任何命令,我服务器装了宝塔,本来之前想卸载的,但是服务器东西比较多就懒得弄了。就改了ssh端口,然后又加了个BasicAuth认证,当时以为这样就好了,这真的是被入侵了嘛,我看了下腾讯云的登录记录,好像也没有不对的地方,但是这行代码在404这个文件里又不合理,搞得我现在都不知道怎么办了,虽然说就算入侵我也没啥损失,但是还是有点慌 服务器, 腾讯
