apache - 【求助】网站附件目录新增一个PHP文件，是被侵入了吗？

今天看到网站的附件目录新增了一个php文件，是昨天刚加的，是被侵入了吗？
具体的文件内容如下！

如果是被侵入了，需要怎么排查？

回复内容：

今天看到网站的附件目录新增了一个php文件，是昨天刚加的，是被侵入了吗？
具体的文件内容如下！

如果是被侵入了，需要怎么排查？

这是php webshell, 也就是木马
详见常见PHP木马大礼包
https://github.com/certego/webshell/blob/master/php/php1.php

解析：
http://ddecode.com/phpdecoder/?results=f08c7698008ef674db5186fee82f579f

这是很常见的附件上传漏洞，应该严格限制先传文件类型，而且推荐使用mimetype判定而不是文件扩展名。同时对于附件目录这种文件夹中的文件应该去掉其“运行”权限。