سلام
امروز داشتم وبم رو برسی می کردم و متوجه چندتا فایل مشکوک شدم
و بعد دیدم شل هستن
از کجا بفهمم این شل ها از کجا اپلود شدن و اینکه چون هاست اشتراکی هست ممکنه مشکل از کد نویسی من نباشه چون همیشه امنیت رو رعایت می کنم
کسی هست کمک کنه ؟
سلام
امروز داشتم وبم رو برسی می کردم و متوجه چندتا فایل مشکوک شدم
و بعد دیدم شل هستن
از کجا بفهمم این شل ها از کجا اپلود شدن و اینکه چون هاست اشتراکی هست ممکنه مشکل از کد نویسی من نباشه چون همیشه امنیت رو رعایت می کنم
کسی هست کمک کنه ؟
از دیشب دارم این موضوع رو بررسی می کنم و تنها جایی که به نظرم میرسه اینه که از فایل منیجر tinymce استفاده شده باشه و یا اینکه چون هاست اشتراکیه از سایت همسایه نفوذ کرده باشن
لاگ ها رو هم که بررسی کردم دیدم فقط به عنوان هاست واسه ارسال ایمیل ازش استفاده کردن و هیچ کدی رو تغییر ندادن
سایت های همسایه را از لیست موارد مشکوک خارج کنید .
اگر هاست شما سی پنل یا دایرکت ادمین داشته باشد هر کاربر از فولدر خودش نمیتونه خارج شود و به هیچ چیز خارج از فولدر خودش دسترسی ندارد .
100 درصد مشکل از کد نویسی خودتان است .
هرچی هست ، از طریق یکی از ورودی های upload بوده
چه آپلود خودت ( که میگی فقط یک ورودی آپلود داری )
چه آپلود ازطریق اسکریپت های دیگه
بهتره همیشه پوشه ای که میخواهید یک اسکریپت نصب کنید ، پوشه پیش فرض نباشه
مثلا خیلی از سرورهای قدرتمند روزانه میان بررسی حفره های شما
که شما خودتون هم ازش بی خبر هستید
آدم نیستن ، ربات برنامه ریزی شده هستن ...
مثلا اسکن میکنند :
کد HTML:test.ir/phpmyadmin/