0
내 친구가 그의 모든 색인 파일 (php 또는 html)에 iframe이 삽입 된 공격을당했습니다. 그것은 내 생각을 가지고있어코드를 실행하거나 웹 페이지를 수정하는 공격은 무엇입니까?
나는 당신이 할 의도가 없었던 일을하기 위해 사이트에서 SQL 인젝션과 익스플로잇에 대해 들었다. 하지만 누군가가 코드를 실행하거나 ssh/ftp 액세스가없는 페이지를 쓰거나 수정할 수 있습니까? 그것에 대한 웹 공격은 무엇입니까?
추 신 : 워드 프레스를 업데이트 한 후 그는 보안 구멍이 ftp 공격이라고 생각합니다. 하지만 제 질문은 웹 공격입니다.
파일 업로드 기능이있는 CMS를 사용하는 경우이 기능에 코드에 버그가있는 경우 공격자가 서버의 파일을 수정할 수 있습니다. 또는 자신의 셸을 업로드하고 거기에서 원하는 것을 수정할 수 있습니다. – twsaef
@twsaef : 답을해야합니다. 또한 서버 공격은 png를 사이트로 업로드 한 다음 /path/to/my-avatar.png/pretend-its.php를 통해 PHP 코드를 실행합니다 (이 공격은 nginx에서 작동 함) –