como colocar um arquivo sem permissão de gravação

Navegue suas respostas
0

Recentemente, recebi um arquivo na pasta raiz da minha conta em um servidor hospedado.

A permissão de acesso à pasta foi definida como "gravável" apenas para o proprietário. Mas recentemente eu encontrei um arquivo que não deveria estar lá; não foi meu arquivo.

Que tipo de invasão pode fazer isso para que eu possa impedir que isso aconteça novamente?

aqui está um relatório do anti-vírus: 

/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND
/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND
/u/t27937/sites/[site_name]/www/blog/wp-content/themes/remv.php: PHP.Shell-29 FOUND
/u/t27937/sites/[site_name]/www/logout_act.php: PHP.Id-33 FOUND

Eu não instale o word press, mas alguém criou uma pasta wp-content.

    
por fasisi 21.06.2013 / 04:57

1 resposta

0

Parece um shell PHP (dado o título), carregado por meio de uma vulnerabilidade do wordpress. Embora possa ser uma vulnerabilidade no código personalizado que você está hospedando no servidor, o wordpress (mais especificamente, plugins e / ou temas) tende a ser o culpado.

Certifique-se de que você tenha o release mais recente do wordpress em seu servidor.

Além disso, faça o seguinte:

  • Verifique se você tem a listagem de diretórios desativada.
  • Certifique-se de que todos os seus plug-ins do wordpress (wp-includes) estejam atualizados
  • Certifique-se de que todos os seus plug-ins do wordpress (^) não apresentem vulnerabilidades divulgadas publicamente.

LFI , RFI , XSS , e outras vulnerabilidades desse tipo são predominantes em plugins wordpress mal codificados que os administradores instalam -muito livremente.

    
por 21.06.2013 / 23:08

Tags

como imprimir a saída do DOS na impressora de porta virtual? Como manter o som do arquivo mp4 quando mixar com arquivos de áudio mp3 [FFMPEG]