今天发生了一件奇怪的事情。我做了一个基于 CI 的网站,黑客设法:
- 通过将文件上传到root来覆盖我的索引.php文件;
- 将代码直接注入我的索引中.php用虚拟的 html 格式页面替换所有内容;
我不知道以上是哪一种实际发生的。
该网站非常简单(没有输入表单,没有db ecc.),我开始使用CodeIgniter开发它,因为客户不知道他想要什么,所以我最终使用该框架进行模板和压缩。
我强烈怀疑PHP端是否向黑客提供了安全漏洞。我倾向于认为问题来自我的托管服务错误的服务器配置(我和他们聊天不好,他们说他们会调查)
我觉得很奇怪的是,只有索引.php被(显然)修改了(应用程序和系统也在根目录中,因为我没有上面的FTP访问权限,也许如果我是黑客,我会在允许我的花哨索引之前删除root中的任何文件华丽的表现)
这是怎么发生的?您认为最有可能的是什么?
不幸的是,如果没有对服务器,服务器和系统日志等的完全访问权限,没有人会给你一个直接的答案。这可能是许多事情之一,如果您在共享主机上,简单的服务器配置错误通常就足够了(这意味着如果一个人破坏了一个站点,他就破坏了所有站点)。它可能是服务器上过时的服务,攻击者在其中使用了公开可用的漏洞。它也可能是基于 CI 的漏洞利用,私有或公共...
很有可能,如果您确信您的网站不会被黑客入侵,那么它很可能是一个配置不当的共享托管环境和权限,允许攻击者访问不属于用户的系统命令和文件夹,这通常会通过易受攻击的站点上传 php shell,然后从那里就像浏览 Web 服务器的文件夹一样简单。我要说的第二个可能是,它可能是在共享主机上运行的过时的可利用服务。
如果你正在谈论的html中有任何"签名",你可能想尝试谷歌它,看看什么返回。此外,您可能希望尝试通过PHP执行一些系统命令(您不应该能够访问的内容,例如Web根目录以下的ls级别;如果可以,攻击者很可能以这种方式访问您的文件。