 |
Har WN som tidsfördriv
|
|
Reg.datum: Nov 2005
Inlägg: 1 035
|
|
|
Har WN som tidsfördriv
Reg.datum: Nov 2005
Inlägg: 1 035
|
Fick svaret:
It may be for some vulnerable third party scripts or insecure permissions on the files.
Anyways, we have already informed our security team and they will check if there is anything from server side.
Jag har aldrig ändrat permissions på filer eller mappar själv. Jag har inga specialsidor heller, allt är php med mysql v5 (många har remote). phpLD är undantaget, den sidan har jag raderat för tillfället.
Det verkar ju mer och mer som om webbhotellet är hackat men det verkar inte vara nåt ramaskri, dvs inte alla är drabbade. Kanske bara de med svag php-kod och eftersom jag inte är jätteduktig finns det möjligen luckor.
Det är dock otroligt svårt att felsöka koden efter säkerhetsluckor och "roliga" fel då allt blir hackat. Om filer är ändrade i varje mapp på hotellet så vet man ju inte var de kommit in och var de ändrat efter att de kommit in. Några tips här? Några tips på vanliga luckor (bortsett från mysql-injections). Gärna tips på nån bra hemsida.
Jag har inte hittat nån logg eller nåt ställe där man kan enabla det heller.
|