今日、奇妙なことが起こりました。私は CI ベースのサイトを作成しましたが、ハッカーは次のことを行いました。
- ルートにファイルをアップロードして、 index.phpファイルを上書きします。
- コードをindex.phpに直接挿入して、すべてをダミーの HTML 形式のページに置き換えます。
上記のどれが実際に発生したかはわかりません。
このサイトは非常にシンプルです (入力フォームも db ecc もありません)。クライアントは自分が何を望んでいるのかわからなかったので、CodeIgniter で開発を始めました。
PHP 側のハッカーにセキュリティ ホールが提供されたのではないかと、私は強く疑っています。この問題は私のホスティング サービスのサーバー構成の悪さに起因すると考えています (私は彼らとのチャットがうまくいかなかったので、彼らは調査すると言っています)
index.php だけが (どうやら) 変更されたのは非常に興味深いと思います(上記の FTP アクセスがないため、アプリケーションとシステムもルートにあります。おそらく私がハッカーだったら、許可する前にルートのファイルを削除していたでしょう)。派手なパフォーマンスをするための私の派手なインデックス)
どうしてそうなった?最も可能性が高いと思われるものは何ですか?