 [PHP]źrodło infekcji plików PHP |
| [PHP]źrodło infekcji plików PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 518 Pomógł: 18 Dołączył: 21.07.2008 Ostrzeżenie: (0%) 
 |
Witam.
Ostatnio miałem do czynienia z przypadkiem infekcji kodu PHP. Virus lub coś podobnego wyglądało jak zmienna php która zawierała kod przepuszczony przez jakiś obfuskator i następnie była wywoływana. Taki złośliwy kod byl doklejany przed <?php lub na koncu pliku. Ponieważ oczyszczałem 2 różne serwisy z tego typu złośliwości - moje pytanie jest takie: -czy powodem infekcji jest luka w PHP ? -samym programie napisanym w PHP ? -zabezpieczeniu apacha na którym stawiane są strony ? a może ktorys z użytkownikóww wrzucajac materiały na FTP mógł "zarazić serwer" ? Z tego co zdążyłem zauważyć zainfekowane zostały również pliki php które w trakcie zwykłego przeglądania strony/programu nie były używane. Czyli tak jakby listowana była cała zawartość katalogu i do każdego pliku php dołączany złośliwy kod. ktoś miał może podobny problem ? pozdrawiam Grzegorz |
 |
 
|
elmozaur [PHP]źrodło infekcji plików PHP 15.12.2013, 21:45:08 
Damonsson W 90% przypadków źródłem jest FTP. 15.12.2013, 21:46:59 elmozaur dzieki - tego sie obawialem.
swoja droga to niesam... 16.12.2013, 00:15:52 mstraczkowski Dużym problemem nie jest rzucić pod evala np. reku... 16.12.2013, 00:43:10 elmozaur no własnie rekursywnie wrzucone zostało dopisywani... 16.12.2013, 07:58:00 
phpion Dlatego nigdy nie powinno się zapisywać haseł w kl... 16.12.2013, 08:44:56   |
|
Aktualny czas: 4.10.2025 - 13:52 |
