наш сайт был взломан, проверьте это здесь. Я не знаю, что именно делать, и я не могу связаться с моим хостинг-провайдером в настоящее время, так как это воскресенье.

Любая идея, где начать удалять это? Файлы сайта не были повреждены. Я не могу найти исходные файлы взломанного HTML-сообщения.

Сайт размещен на Unix-сервере. uname - a возврат:

Linux uniki 2.6.32-5-vserver-amd64 #1 SMP Mon Jan 16 19:31:31 UTC 2012 x86_64 GNU/Linux

Спасибо

1 ответ1

2

Любая идея, где начать удалять это?

Удалите все файлы, к которым у вас есть доступ. Если вы пользуетесь виртуальным хостингом, все, что вы можете сделать, это в основном очистить весь веб-рут. Как только вся система станет чистой, переустановите свой веб-сайт из известного безопасного резервного копирования.

Если вы используете какую-либо базу данных, измените учетные данные для доступа. Кроме того, если у вас есть какие-либо пароли в открытом тексте, хранящиеся в файлах конфигурации PHP, вы должны также считать их небезопасными.

Если вы запускаете сценарии PHP, такие как Content Management Systems, сейчас самое время обновить их до последней версии безопасности.

Наконец, сообщите вашему хостинг-провайдеру, что он должен продолжить изучение проблемы Честно говоря, если вы не являетесь владельцем сервера и, следовательно, не имеете журналов или доступа к конфигурации сервера, вы ничего не можете сделать.

Возможно, это не твоя вина. На виртуальном хостинге, если злоумышленник получает доступ к серверу (точнее, пользователю, под которым выполняется процесс веб-сервера), он может читать, записывать и создавать файлы везде, где веб-сервер имеет доступ к файловой системе. Итак, представьте, что у кого-то еще есть уязвимые PHP-скрипты в корне веб-сайта (возможно, старая установка CMS), злоумышленник может легко заразить все другие веб-сайты, работающие на той же физической машине.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .