Acum câteva zile, o pagină web la care am lucrat a fost compromisă. Toate fişierele PHP au fost modificate, fiind inserată o funcţie PHP pe prima linie din fiecare fişier (vezi imaginea de mai jos).

În momentul în care se accesa o pagină PHP, utilizatorul era redirectat către un site plin cu malware. Isn’t that lovely? Am şters din toate fişierele liniile care efectuau redirectarea.

În cazul în care păţiţi aşa ceva eu recomand:

• Setarea permisiunilor fişierelor la 664 (read only)
• Verificarea calculatorului ce se conectează la FTP de viruşi
• Schimbarea parolei de FTP şi a userului ce se conectează la baza de date
• backup cât mai des

Inserarea de cod malware în paginile web şi tentativele de înşelăciune sunt practici tot mai des întâlnite.

Acest articol a fost scris la data de May 25, 2010 ora 9:19 am. Răspunsurile la acest articol se pot urmări aici. Puteţi lăsa un răspuns, sau un trackback de pe site-ul dvs.

Scris în Security Web de Jorj 2 Comentarii