さまざまな共有ホスティング プラットフォームを実行している多数 (約 20) の ASP.net 3.5 Web サイトがあります。この 1 週間で、これらの Web サイトのうち 4 つ (3 つの Web フォーム、1 つの MVC3) に、いくつかの「許可されていない」Web ページが追加されました。これらのページは静的な .html または .aspx ファイルであり、ファッション商品を宣伝したり、ユーザーをファッション関連のサイトにリダイレクトしたりします。ファイルは通常、「/css」や「/members」などの共通フォルダーに保存されます。
サイト自体は、ユーザーとのやり取りがかなり低レベルで、「お問い合わせ」という単純なテキスト フォームだけで十分です。
興味深いことに、あるいは紛らわしいことに、ハッキングされたすべてのサイトは、同じホスティング会社の同じ Web サーバー上で実行されています。他の 16 の Web サイト (他のサーバー上、他のホスト) は、これまでのところクリーンです。
https://asafaweb.com/に対して各サイトを実行したところ、すべてのサイトが正常に表示されました。これが堅牢性を保証するものではないことを理解していますが、それが始まりだと感じました.
私の質問/無知は、ファイルを Web サイトに追加する方法に関するものです。私の素朴な考えでは、これは FTP またはコード化されたファイルのアップロード (対応する既存のサーバー側のサポート) を介してのみ達成できると想定していましたが、そうではないと思います。
使用されているサイトとテクノロジーの詳細を知らなければ、解決策を処方することは不可能であることを理解していますが、おそらく誰かが最初にどこを見るべきか、または私が試すために使用する可能性のある他のツールの方向性を教えてくれることを願っています.そして脆弱性を見つけます。