Biz son zamanlarda bazı PHP kodu gibi bir şey baktım index.php dosyası içine enjekte edildi kesmek bir web sitesi vardı:
eval (gzinflate(base64_decode('s127ezsS/...bA236UA1')));
Kod bazı ilaç-ilişkili istenmeyen görüntülenir (ancak Googlebot vd yalnızca görünen) olmasına neden olduğu, başka bir PHP dosyası (cnfg.php) dahil olmasına neden oldu. Biz WordPress çalışan değiliz dışında Bu, WordPress için ilaç kesmek gibi görünüyor. Kod yana kaldırıldı, ama ben ileride olay böyle olayları önlemek istiyorum.
Bu oldukça geniş bir sorundur ve sorumlu olabilir güvenlik açıklarıyla sayısız olabileceğini biliyoruz, ama kimse geçmişte böyle bir sorun ile deneyim oldu halinde oraya koydun düşündüm.
Bu PHP dosyaları yüklenmesine olanak sağlayacak bazı potansiyel güvenlik açıkları nelerdir? Ve ben gelecekte Bunu önlemek için ne yapabilirim?