前几天,一位朋友在他的网络主机上的网络目录中发现了一堆垃圾文件。他不知道这些文件是从哪里来的,我也不太清楚。
哪些常见的安全漏洞会导致这种事情发生?
我主要想到的是,如果有人以某种方式破解了 FTP 密码,或者存在可以上传文件的表单,而这又可以被利用。无论如何,如果能提供一些提示,告诉大家应该注意什么以及如何防止这种情况发生,我将不胜感激。
他们正在使用冲浪小镇作为网络主机。我认为这是一个共享网络主机,而且据我所知,他们似乎运行的是 PHP 5.2。不过,该网站基本上只是 DreamWeaver 生成的 HTML,因此没有安装 Drupal 或 WordPress 之类的 CMS。目前还不太清楚,但我主要在寻找有关此类安全漏洞的一般线索。
答案1
有几种方法:
- (s)ftp/shell 帐户已被盗用。
- 一个允许文件上传(甚至可能随后执行它们……)的网络表单。
- Drupal 或 Wordpress 等 CMS 中的漏洞。
- 一个允许运行嵌入在 GET 请求参数中的任意 PHP 的 PHP 脚本。
- 一个 rootkit。