同じ専用サーバーでホストされている 3 つのサイトがあります。
Site A
先週、ハッカーが古いエディタのセキュリティ ホールを利用して侵入しhelp.php
、サイト A のフォルダの 1 つで名前が付けられたバックドア php スクリプトをアップロードしました。バックドア スクリプトへのパスは次のよう/home/siteA/public_html/readme/help.php
でした。
1 時間後、彼はバックドア スクリプトを と のフォルダにコピーし、Site B
私C
のサーバーには 3 つのバックドア スクリプトを作成しました:/home/siteB/public_html/help.php
と/home/siteC/public_html/help.php
.
私の質問は、サイトが異なるユーザーに割り当てられていることを考えると、どうしてそれが可能だったのかということです。
彼のすべての活動は、バックドア スクリプトが最初にアップロードされたサイト内に制限されるべきではないSite A
でしょうか? どうやって のフォルダにアクセスする許可を得たのSite B and C
ですか?
ありがとうございました。