| |
|
|
| | Сёдня в одном из файлов обнаружил хитрый JS код который зачем-то обращается к левым сайтам. Я его туда не ставил точно. Поэтому вопрос к экспертам по безопасности ;-)
Можно ли как-то внедрить код в php файл на сервере, не зная параметров доступа по ftp?
или всё-таки кто-то узнал... | |
| |
|
|
| |
|
|
| |
для: Axxil
(18.04.2007 в 12:34)
| | | Нельзя. Если не FTP, то другие данные для входа нужны. В вашем случае, скорее всего, вирус. | |
| |
|
|
| |
|
|
| |
для: Axxil
(18.04.2007 в 12:34)
| | | Теоретически, если имеется дыра и сайт взломан, то можно... но FTP-логи на всякий случай проверьте - сейчас FTP-пароли с клиентских машин валом утекают... | |
| |
|
|
| |
|
|
| |
для: cheops
(18.04.2007 в 13:17)
| | | А можно пример такой дыры? Как можно вставить в php файл свои интсрукции не зная ftp параметров | |
| |
|
|
| |
|
|
| |
для: Axxil
(18.04.2007 в 14:04)
| | | Ну, например, имеется сервис загрузки фотографий в котором не проверяется расширение файлов, загружают через него PHPSHELL, вычисляют адрес загруженного файла и курочат сайт через него (большинство разрушительных атак происходит именно так). | |
| |
|
|
| |
|
|
| |
для: cheops
(18.04.2007 в 14:23)
| | | каким способом можно вычеслять адрес куда будет загружатся файл?
или загрузить файл пхп который сканирует все директорий начиная с рутовой паки? да? или... | |
| |
|
|
| |
|
|
| |
для: Shokan
(18.04.2007 в 14:49)
| | | хм.... ведь загружать надо, чтоб потом показывать... | |
| |
|
|
| |
|
|
| |
для: cheops
(18.04.2007 в 13:17)
| | | Если иметь в виду взлом, то, конечно, можно. )
Но - просто по почерку - дописанные к страницам js - это стиль многих современных вирусов. Например, если в качестве ftp-клиента вы используете Total (Windows) Commander, то как раз недавно была эпидемия вируса, заточенного под него). | |
| |
|
|
