ציטוט:
נכתב במקור על ידי Status4Me.net
כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
|
איך אתה יכול להיות כ"כ בטוח שזה לא SQL?
יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.
אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?
זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor
לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.
לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה