동일한 전용 서버에서 3 개의 사이트를 호스팅하고 있습니다.
3 개의 웹 사이트가 동시에 해킹 당했을 때 어떻게 가능합니까?
해커는 오래된 편집기의 보안 허점을 이용, Site A
지난 주에 침입, 및 사이트 A의 폴더 중 하나에 help.php
라는 백도어 PHP 스크립트 및 백도어 스크립트의 경로를 업로드 /home/siteA/public_html/readme/help.php
과 같았습니다.
는 한 시간 후, 그는 Site B
및 C
의 폴더에 백도어 스크립트를 복사하고, 내 서버에 3 백도어 스크립트했다 : /home/siteB/public_html/help.php
및 /home/siteC/public_html/help.php
을.
나의 질문은 사이트가 다른 사용자에 따라 할당되었다고 생각하면 어떻게 가능 했습니까?
뒷문 스크립트가 처음 업로드 된 사이트 내에서 그의 모든 활동이 제한되어서는 안됩니까 Site A
? 그는 Site B and C
에있는 폴더에 대한 액세스 권한을 어떻게 얻었습니까?
감사합니다.
이것은 막연합니다. –