iframeが定期的に挿入されているファイルを含むphpサイトがあります。ファイルのアクセス許可は544で、ディレクトリのアクセス許可は555です。
ファイルには明らかにiframeが挿入されていますが、statを実行すると、変更日はまだ古いです(つまり、ハッキングが発生するずっと前です)。
変更フラグを更新せずにファイルの内容を変更するにはどうすればよいですか?
2 に答える
0
変更日は、次のようにtouchコマンドを使用して過去に設定できます。
touch -t <timestamp> filename
私の推測では、あなたはあなたのシステムで誰か面白い人を持っていると思います。システムを「強化」することを検討してください。特に、すべてがログに記録されていることを確認してください(ログは保護されており、アクセスできるのはリモートサーバーでのみ最適です)。
于 2012-09-26T19:41:05.600 に答える
0
ハッキングの場合、攻撃者はファイルの変更時刻を元の変更時刻にリセットするだけである可能性があります。
ファイルが元の整合性を持っていることを確認する場合は、署名関数(sha1、md5など)を使用してファイルのチェックサムを作成し、参照するか、gitやsvnなどのSCMツールを使用して変更を追跡します。ファイル。
于 2012-09-26T19:43:12.137 に答える