0

私が今日作業しているサーバーのホストは、x-cart がインストールされた後、サイトをオフにしました。これは、サーバーで次のコマンドが発行され、セキュリティ違反であると考えられたためです。

  • ls -la 2>&1
  • id 2>&1;whoami 2>&1;
  • ID 2>&1
  • mkdir 123
  • pwd 2>&1
  • エコー 1

サーバーはLinuxを実行しており(何らかの種類で、何がわからない..)、SSHアクセスはありません。これらのコマンドを発行したのが x-cart であると 100% 確信しているわけではありませんが、セットアップ スクリプトを調べると、xcheck.php でこれらのいくつかを説明するコマンドがいくつかあることがわかります。

@exec( "echo 1", $o, $e);

@exec( $this->test." 2>&1", $this->data, $code);

しかし、'whoami' と 'id' について、shop dir (およびいくつかの他の x-cart ファイル) のソース全体を grep しましたが、何も見つかりませんでした。

ホスト (および私が働いている人) は、セキュリティが侵害されていないことを十分に確認する必要があります。

できる限りコードをたどりましたが、whoami と id の実行を意味するものは何も見つかりませんでした。

私はそれがただのx-cartであると80%確信していますが、誰かが私の疑いを確認するか、少なくとも強化してくれますか?

注: 私はサーバーに x-cart をインストールしませんでした。このサイトで作業している他の誰かがインストールしました (大まかに 3 人が関与しています)。

乾杯!ジョン。

4

2 に答える 2

0

x-cart をインストールした人から、インストール手順が単純だったというメールが届きました。これも正しいと思いますので、この質問をクローズ済みとしてマークします。

私が間違っていると思うなら、そう言ってください!

ありがとう、ジョン。

于 2010-09-07T12:01:21.380 に答える
0

何人かが悪いコードを書いたか、少なくとも信頼できるソースからパッケージを取得しなかったようです (実行されたコマンドは、GET/POST 経由でスクリプトに渡されるため、おそらくソースで見つからないでしょう)。確認するには、お持ちのバージョンをダウンロードし、そのファイル コードと照合してください。

于 2010-09-07T09:02:11.347 に答える