Sunucu kendisi tehlikeye olabilir. Web host sorunu rapor. Onların tepkisi nedir?

Yanlış dosya izinleri ile birleştiğinde bir güvensiz PHP script saldırgana PHP dosyalarını değiştirmek için yeteneğini verebilir. Ben, aşağı siteyi alan tüm dosyaları silmek, yeniden yükleme olurdu Bu olasılığı ortadan kaldırmak için, o dosya sistemi için herhangi bir yazma inkar tüm sitede izinleri açın.

Edit: As a short-term fix try asking your web host to disable eval() for your account. If they're worth their salt they should be running Suhosin which has an option to disable eval.

İlk tedbir olarak php.ini ya. Htaccess in "disable_functions = eval, exec" kullanmalısınız.

evet ben bu sorunun kendimi içine koştu, i paylaşılan bir bilgisayar üzerinde sürer? Eğer rackspacecloud üzerinde belki vardır?

Bu ben bu sorun vardı burada, hemen yapmanız gereken ilk şey isimli host bildirmek, bu bir hosting konudur, ve ben kötü amaçlı bir ftp düzeyde sunucuya erişimi kazanmıştır şüpheli.

emin olun o 775 yapmak app tarafından yazılabilir olması gerekir eğer, hiçbir şey chmod 777 dünyasını yazılabilir var

Bu, iyi şanslar umut olur

Sadece bu dosyalara yazmak böylece dosya izinlerini değiştirmek gerekir. 0777 (sanırım bazı bilgisayarlar, üzerinde varsayılan) sadece sorun istiyor. See File Permissions.

Ayrıca, dosyaları yapılandırma, örneğin, public_html klasörü dışında URL tarafından erişilebilir olması gerekiyordu değil tüm dosyaları koymak için tavsiye bulunuyor.

Ben benzer bir sorun vardı. Ancak, benim sorun benim sitede bir python kod değerlendirici çalışan olmasıydı. Bildiğim kadarıyla hatırlıyorum gibi python kod çalıştırmak için eval () işlevini kullanmanız gerekir. Benim php dosyalarından birinde garip bir eval açıklama vardı. Eğer script Ne tür gelişiyor? Ben diğer bazı kod değerlendirmesini de kapsayacak ne demek?

Ayrıca hemen hemen hiç senin hatan olduğunu (sizin sitenizi barındırmak için bir hosting çözümü kullanarak varsayarak) dikkat etmelisiniz. Bir örnek NetworkSolutions hosting şirketi yakın bir sunucu kesmek ve 1K üzerinde web sayfalarında her bir sitede güvenlik açıklarından dolayı değil, etkilenen vardı, ama nedeniyle bu siteleri barındıran belirli bir sunucuda koymak ne kötü bazı yapılandırma / monitering için. Varlık Daha sonra da muhtemelen bir sorun değil sizin kod ile bilge yanlış herhangi bir şey güvenliği göremiyorsanız, aka her şeyi doğru dezenfekte ve veya (sizin bir CMS kullanıyorsanız) Eğer kullandığınız her türlü CMS olmayan savunmasız bir sürümünü çalıştıran sizin Site, genel olarak sadece sunucu.

Sen başka bir sunucuya taşımak gerekir. Bu saldırgan sunucuya erişim veya dosyaların üzerine bir arka plan işlemi olarak bazı kod çalıştıran görünür. Bu sorunu tanımlamak ve kaldırmak mümkün olabilir, ama akıllı saldırganların daha sonra size çelme ek komut vb gizler.

Olası senaryolardan biri birileri, yazma erişim ve şifreler gibi yardım etti değişiyor başardı, ama yine de çalışabilen bir php dosya sol olmasıdır.

Orada herhangi bir bilinmeyen dosya olup olmadığını görmek. Ya da her lanet şeyi silebilir ve bazı yedekleri geri.

Dosyalarınızın son değişiklik zamanını almak, sonra erişim günlükleri (FTP, açık olursa olsun, HTTP, onlar ana sorun nerede biliyor yoksa) yanına gidin ve o anda sisteminizde mucking kim olduğunu bulmak.

Olasılıkla saldırgan onlar düzeltmek herhangi bir dosya yeniden bulaştırmak için periyodik arayabileceğiniz bir komut dosyası yüklüdür.

I've come across viruses that read filezilla conf files. I SWEAR TO GOD. at first i was: WOW, then i was: mother f*** sneaky b*stards.

Virüsler için senin pc kontrol edin.