2. 질의 응답
  3. Linux : iframe이 php 파일에 삽입되었지만 수정되지 않는 타임 스탬프 수정

Linux : iframe이 php 파일에 삽입되었지만 수정되지 않는 타임 스탬프 수정

2012-09-26 5 views
0

iframe을 정기적으로 삽입하는 파일이있는 php 사이트가 있습니다. 파일에 대한 권한은 544이고 디렉토리에는 555입니다.Linux : iframe이 php 파일에 삽입되었지만 수정되지 않는 타임 스탬프 수정

파일에 iframe이 삽입되어 있지만 stat를 실행하면 수정 날짜가 아직 오래된 것입니다. 즉, 해킹이 발생하기 훨씬 전에 오래되었습니다.

수정 플래그를 업데이트하지 않고 파일의 내용을 어떻게 수정할 수 있습니까?

출처

2012-09-26 zackz

+0

사이트에 광고 또는 사용자 콘텐츠가 게재되어 있습니까? – Shmiddty

+0

무료 호스팅을 사용하는 경우 공급자가 페이지 다운로드시이를 수행 할 수 있습니다. 타임 스탬프가 업데이트되지 않으면 파일이 변경되지 않고 iframe이 다른 곳에서오고 있습니다. (여분의 js 파일이로드 되었습니까?) – karka91

답변

0

해킹 인 경우 공격자가 파일 수정 시간을 원래 수정 시간으로 다시 설정하기 쉽습니다.

파일에 원래 무결성이 있는지 확인하려면 서명 기능 (예 : sha1, md5)을 사용하여 참조 할 파일의 체크섬을 생성하거나 git이나 svn과 같은 SCM 도구를 사용하여 파일에 대한 변경 사항.

출처

2012-09-26 19:43:12 codewrangler

0

수정 날짜는이 같은 touch 명령을 사용하여 과거로 설정할 수 있습니다

touch -t <timestamp> filename

내 생각 엔 당신이 당신의 시스템에 재미있는 사람을 가지고있다. "hardening"시스템을 고려하십시오. 특히 모든 정보가 기록되어 있는지 확인하십시오 (로그는 보호 된 상태 여야합니다. 액세스 할 수있는 원격 서버에서만 최상).

출처

2012-09-26 19:41:05

관련 문제

 관련 문제