Nasıl bir hacker benim sunucu kökünde bir dosya koyabilirsiniz (apache, php, 1and1)

2 Cevap php

Ben önce ben bir hacker bir tarayıcıda görüntülendiğinde bir formu kullanarak dosya yüklemeleri için benim DB şema, DB bağlantı dizeleri, FTP hesabı (maruz kalan sunucu üzerinde bir. Php dosyasını koymuştu fark 1and1 üzerinde barındırılan bir site ve bir kaç hafta var ), vs, vs Doğal panikledim ve sunucu sildi ve benim dosyaları reuploaded. Ben MD5 kullanarak şifreleri şifrelemek ve ben vs kredi kartı bilgileri, vb gibi şeyler saklamak yok Fortunatley

Şimdi benim dosyaları kontrol ve tüm kullanıcı girişi ile herhangi bir XSS ya da SQL enjeksiyon girişi soyarak temiz bir işlev (vb htmlentities, sql_real_escape_string, vb) kullanın. Ben de emin oturum ele önlemek için bir kullanıcı durumu değiştiğinde (kendi hesabınıza giriş gibi) benim klasör izinleri 755'e ayarlanır ve dosya izni 644 olduğu zaman oturum anahtarı yeniden tasarlanmış alır yaptık.

Herkes bu olmuş olabilir nasıl bir fikrin var mı? Ya ben bir şey eksik ise

2 Cevap

en olağan nedeni geliştiricinin PC FTP istemcisi şifreleri çalmak truva atı.

Bir seçenek, bazı tür bir yükleme komut geçer, örneğin ben kötü korumalı resim yükleme komut bu davranışına izin görmek var. Ben aslında anında görüntü resized ancak yeniden boyutlandırmak için resmin konumu için GET değişkenleri kullanılan bir komut bir kez görmüştüm. Olası zayıflıkları için exec() veya system() herhangi kullanımlarını kontrol Onun da değer. Olası SSH sunucusuna erişmek için eğer yakın zamanda komutunu kullanarak çalıştırmak tüm komutları kontrol edebilir history

etiketler