运行没有cron或访问触发器的脚本？

Question

Joomla（或Wordpress）可以在没有cron或访问触发器的情况下运行脚本吗？

我们已经使用了CPU秒的安装，它的index.php出现在cPanel的活动进程列表中，但没有cron，也没有访问正在运行。如果我们重命名index.php文件，进程就会消失，如果我们重新安装它，它会在几秒钟后重新执行。几秒钟消失，有时会出现三倍，没有实际访问和没有Cron作业运行。

这怎么可能？

我们想知道2个原因，安全检查，并利用运行脚本（如果存在）的额外可能性。

Answer 1

我不能说WP，但我无法想象任何脚本执行它自己的方式。我建议看一下apache日志，也许会提高日志级别以查看可能发生的位置/方式。这听起来像你的文件已被黑客入侵，如果你确定没有外部请求启动它。在我与黑客的冒险中，代码通常隐藏在视线之外，因此请用包装上的文字看看它，看看你是否可以发现任何东西 - 这听起来对我来说非常可疑。

Answer 2

要添加，您的恶意混淆代码可能实际上存在于您的数据存储中，Magento，Drupal，Joomla和WordPress经常出现这种情况。

TL：DR不只是检查你的文件，还要输出HTML的数据库记录。

您还应该打开浏览器控制台并查看网络选项卡。检查它是否有可疑的连接。