|
Flitig postare
|
|
Reg.datum: Mar 2008
Inlägg: 397
|
|
|
Flitig postare
Reg.datum: Mar 2008
Inlägg: 397
|
Även om en fil är skrivbar/läsbar av alla användare så måste fortfarande hackaren ha tillgång till servern för att kunna läsa/skriva filen.
Hackaren kan fortfarande inte se koden för en fil som är 666 och .php
Två sätt att göra detta är:
- Att läsa/skriva i filen som en annan användare på samma server (inte troligt om du kör ett seriöst webbhotell).
- Att hitta ett kryphål på din Joomla och därifrån som användare www-data eller liknande läsa innehållet i filen eller skriva om den.
Så det egentliga problemet är inte att din fil hade 666 rättigheter, utan att det finns något kryphål på din Joomla. Rekommenderar att uppdatera den samt se genom att alla dina plugins/extensions är säkra.
|