Fórum Root.cz
Hlavní témata => Server => Téma založeno: fotka 05. 09. 2014, 10:17:21
-
PHP: která funkce umožní vložení nových škodlivých .php do struktury stránek?
třeba wordpress blog instalace a i přes neuhádnutelné heslo, které není nikde uloženo se tam čas od času objeví škodlivé php soubory různě po adresářích.
tak jakou funkci zakázat, nebo jak to konkrétně podchytit, mám root přístup, apache, php..
-
Nastavit pořádně přístupová práva na filesystému, aktualizovat wp, zablokovat ostatní přístupové kanály k adresářům (ftp, ssh)... Může to mít libovolně mnoho příčin.
Píšeš, že máš root přístup a možnost libovolně konfigurovat stroj. A protože se ptáš zrovna na takový dotaz, obával bych se, že celý systém může být značně děravý a nebezpečně nakonfigurovaný.
-
VPS už toľko nesype?
Mno, každá jedna funkcia má potenciál vniesť škodlivý kód.
-
Teď Fotka zagooglí a zítra jsou zákazníci v suchu. :)
-
Ve vetsine pripadu se jedna o funkci spravce serveru nebo programator
-
Muhehehe.... hele fotko, na tohle jsou dve funkce ktery to umi spravit: 1) google - najit ktera cast WP ma tuhle diru 2) proste ten blogísek aktualizuj vcetne vsech komponent
-
Hele, a on nekdo normalni pouziva wordpress ? Dyk ten je deravej jak reseto porad. Kdyz se mrknu na svoji mucholapku (pro netusici, prazdnej webovej srv), tak v logu je zdaleka nejvic pokusu o pritup ke vsemoznym souborum wp ...
-
WP je pro usery zdaleka nejsnazší na používání, já například ovládám výborně Joomlu, ale kde nepotřebuji takové kladivo, také si strkám WP. Prostě se mi s ním příjemně pracuje.
-
Kdyz se mrknu na svoji mucholapku (pro netusici, prazdnej webovej srv), tak v logu je zdaleka nejvic pokusu o pritup ke vsemoznym souborum wp ...
Mně zase spousta botů zkouší hesla na ssh. Podle mě počet pokusů souvisí spíš s popularitou než s děravostí.
-
Fotka musi byt recese, jinak to neni mozny, co dotaz to perla :)