เพิ่งมีเว็บไซต์ที่ถูกแฮ็กโดย Sucuri
มีไฟล์ PHP ลับๆ จำนวนหนึ่งถูกตั้งค่าสถานะ ซึ่งฉันสามารถลบได้
อย่างไรก็ตาม ไฟล์ index.php มีลิงก์สแปมแทรกอยู่ด้านล่าง
ฉันได้ลองลบมันแล้ว ซึ่งได้ผล แต่ไฟล์จะสร้างใหม่ทันที
ฉันได้ลองเปลี่ยนการอนุญาต (ตั้งค่าเป็น -rw-r--r-- www-data:www-data) เพื่อรูทและแก้ไขไฟล์ - มันเปลี่ยนกลับไปเป็นสิทธิ์ด้านบนทันทีเมื่อบันทึก และการแก้ไขของฉันคือ ไปแล้ว
Sucuri กำลังตั้งค่าสถานะเว็บไซต์ว่าสะอาด นั่นคือไม่มีแบ็คดอร์อยู่อีกต่อไป แต่เห็นได้ชัดว่ามีบางอย่างที่ยังคงทำเช่นนี้อยู่
เซิร์ฟเวอร์มีไซต์อื่น ๆ มากมายในนั้นด้วย และไม่มีไซต์ใดที่ถูกบุกรุก (แน่นอนอยู่แล้ว) - และดูเหมือนว่าจะมีบางอย่างในโฟลเดอร์ของไซต์นี้โดยเฉพาะที่รับผิดชอบ
มีวิธีการตรวจสอบสิ่งที่จัดการไฟล์ index.php เพื่อติดตามว่าปัญหาเกิดจากที่ใด มีความคิดอื่น ๆ อีกไหม? (นอกเหนือจากการเริ่มใหม่ตั้งแต่ต้นซึ่งฉันทำได้แต่ไม่ง่ายนัก)
ยินดีต้อนรับการป้อนข้อมูลใด ๆ - ขอบคุณ!
ด้วยแฟล็กการเข้าถึง 644 การเขียนมาจากบัญชีผู้ใช้ อาปาเช่. บางทีคุณอาจจะเล่นตลกกับ APT ที่ซุ่มซ่อนอยู่ก็ได้
ดำเนินการอย่างบ้าคลั่งเพื่อให้ไฟล์นี้ 406 (r-----wr-) อนุญาตและใช้บัญชีจาก คนอื่น กลุ่มเพื่อแก้ไขไฟล์ หากการเปลี่ยนแปลงยังคงอยู่ ตั้งค่าการตรวจสอบการเข้าถึงไฟล์เปลี่ยนกลับเป็นสิทธิ์ 644 และดู
หากไฟล์เปลี่ยนแปลงแม้ว่าจะมีสิทธิ์ 406 ก็ตาม APT ของคุณน่าจะเข้าถึงรูทได้ และคุณควรเริ่มสร้างใหม่ ไม่ใช่เซิร์ฟเวอร์ของคุณอีกต่อไป
ขอให้โชคดีและขอแสดงความยินดีสำหรับการทำความสะอาดที่คุณทำจนถึงตอนนี้...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
