-3
A
答えて
1
大きな問題があります。誰かが明らかにあなたのサイトを攻撃し、任意の(PHP)コードを実行する方法を見つけました。注入されたコードが他に何をするかによって、サーバー全体が危険にさらされる可能性があります。あなたのセキュリティプラクティス/意識(あなたが尋ねなければならないほど多すぎないかもしれません)によっては、他のシステムも、侵害されたウェブサーバーから吸い上げられた情報で妥協する可能性があります。これらは考慮すべき事項であり、必ずしもその順序ではなく、リストは決して網羅的ではありません。
- ウェブサーバーをオフラインにしてください。あなたが他のことをやっていなくても、これをやってください。あなたのサイトで遭遇した無実の人々を守ることです。注入されたコードの全目的は、をマルウェアに感染させることによって攻撃することです。ユーザーにこのサイトが攻撃されたことを知らせ、可能な場合は別のチャンネル(電子メールなど)を介して情報が侵害される可能性があることを知らせます。
kill
すべてのPHPプロセス/ Webサーバープロセスが残っています。- (含まれているファイルを削除します(
include_once()
のコードではありません)。 - 注入されたコードを削除します。 (
include_once()
を実行しているコード) - 最初にコードがPHPスクリプトにどのように注入されたかを解説します。
- これらの問題を修正しました。
- シェルのアクセス権を持つユーザーアカウントのように、攻撃者が戻って同じことをする他の方法はないことを確認してください。
- もう一度確認してください。あなたのウェブサイトのユーザーによってアップロードされたファイルを実行することを許可します(おそらく、
chmod 777
のような悪いことをした場合)。 - また、攻撃者はシステムの置き換えられたバイナリのようなものを、バックドアドバージョンで実行した可能性があります。あるいは、他のバイナリをアップロードして実行しました。または、侵害されたサイトのマルウェアをユーザーに提供します。
- あなたの攻撃者は、ホスティングプロバイダの管理パネル、シェルアカウント、電子メール、ルートアクセス、またはバックアップ、ソースコードリポジトリにログインするための資格情報を取得しているように、エスカレートしませんでしたか?彼らはあなたが現在気づいていないか、単に戻ってきて管理ツールを使って後であなたの仕事を元に戻すことができるかもしれない他のものを改ざんしているかもしれません。
- 何が起こったのか、起こったのか、起こったのか、その後に起こったのかを完全に根本的に分析します。これは、システム管理者としてどのように改善するかを学び、今後起こることを避けることができます。しかし、あなたがそれを発見し、再び起こったことの兆候を知らせる助けとなります。 Sysadminは、主にその理由のために24時間365日の仕事です:あなたが物事を設定したとき、あなたはリラックスして移動することはできません。
- ホスティングプロバイダに注意を促してください。
- 多分、あなたのOSを完全に拭き取って再インストールしたと考えられ、設定中のセキュリティにもっと注意を払うのがここに行く方法かもしれません。
- 最終的にクリーンアップして回復したら、既知の正常/正常なバックアップからサイトを再度有効にします。
さらに悪化する可能性があります。貧弱なセキュリティ実践になると、あなたはほとんど/最初の人にはなりません。あなた自身の間違いではなく、ホスティングプロバイダ側のセキュリティが悪いということで、あなたが侵害された可能性があります(そのような便利で便利な管理パネルには、セキュリティバグも含まれていることが知られています)。しかし、物事が立てば、それを邪魔してそこから慎重に進んだのがあなただと仮定します。
関連する問題
- 1. ビューレンダリング時に要素が何度も繰り返される
- 2. NSXMLParserの結果が何度も何度も繰り返され、1つのアイテムが追加されました。
- 3. スクリプトを何度も繰り返して繰り返します
- 4. リストの何度も繰り返しループ
- 5. ウイルス対策プロセスの駆除?
- 6. jqueryが何度も何度も自分のレイアウトを繰り返す理由
- 7. 同じCSSがHTMLに何度も繰り返し注入される
- 8. Jqueryタグ "insertAfter"は、要素が何度も何度も何度も繰り返されていない場合に一度だけ表示されますか?
- 9. エラー:モジュール 'xxx'が何度も何度も何度も何度も繰り返し表示されていますか?
- 10. javafx setOpacityメソッドが何度か繰り返されても機能しない
- 11. ;何度も繰り返される特定のグループをキャプチャするため
- 12. sre_constants.error:何も繰り返さない
- 13. jquery .animate()がスクロールで何度も繰り返しています
- 14. NHibernateが同じクエリを何度も何度も繰り返すことがありました
- 15. 同じ値を何度も繰り返し挿入するストアドプロシージャ
- 16. UICollectionView cellForItemAtIndexPathはスクロール時に何度も繰り返し呼び出されます
- 17. なぜSystem.Randomは '1'に何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も繰り返していますか?
- 18. 繰り返しループが何度も繰り返し発生している間に、Java
- 19. パスワードを何度も繰り返しハッシュする価値がありますか?
- 20. 何度も何度も繰り返さずに関数に引数を渡すには?
- 21. 同じQWidgetでQFormLayoutを何度も繰り返す
- 22. ウェブページは何度も繰り返しています
- 23. Libgdx - 何度も繰り返しましたか?
- 24. Web.configファイルの変更を何度も繰り返さないようにする
- 25. whileループが何度も何度も繰り返すのを止めますか? Python
- 26. tableView:moveRowAtIndexPath:toIndexPath:行を移動するときにiOS 3.xが何度も繰り返し呼び出される
- 27. メイクファイルを何度も何度も繰り返しないように最適化するには
- 28. テキストファイルからテーブルを作成すると、何度も出力が繰り返されます
- 29. アイテムを削除しながら配列を何度も繰り返し処理する最速の方法
- 30. PerlInputFilterHandlerが何度も繰り返し呼び出しています