同じ専用サーバーでホストされている 3 つのサイトがあります。
Site A先週、ハッカーが古いエディタのセキュリティ ホールを利用して侵入しhelp.php、サイト A のフォルダの 1 つで名前が付けられたバックドア php スクリプトをアップロードしました。バックドア スクリプトへのパスは次のよう/home/siteA/public_html/readme/help.phpでした。
1 時間後、彼はバックドア スクリプトを と のフォルダにコピーし、Site B私Cのサーバーには 3 つのバックドア スクリプトを作成しました:/home/siteB/public_html/help.phpと/home/siteC/public_html/help.php.
私の質問は、サイトが異なるユーザーに割り当てられていることを考えると、どうしてそれが可能だったのかということです。
彼のすべての活動は、バックドア スクリプトが最初にアップロードされたサイト内に制限されるべきではないSite Aでしょうか? どうやって のフォルダにアクセスする許可を得たのSite B and Cですか?
ありがとうございました。