最近、支払い処理を行うファイルの 1 つがハッカーによって変更されました。彼は、カード情報のコピーを取得するコード行を追加しました。サイトはXSS/SQL Injection攻撃から安全です。
- ファイルは /var/www/html の下にあり、フォルダーには
777アクセス許可があります - ファイルにも 777 のアクセス許可があり、これもハッカーによって変更されたと思われます。
- ファイルは2014年4月に変更されましたが、タイムスタンプは2012年12月にのみ変更されたと述べています
ssh/ftpでは、これは誰かがファイルの統計に影響を与えずにアクセスして変更したことを意味しますか? それとも、これは次のようなものHTTP PUTですか?どのような可能性がありますか? 洞察はありますか?