Ik ben er vanmorgen achter gekomen dat een server op het werk is aangevallen. De 'hackers' hebben toegeslagen in de mappen waar de rechten op 777 stonden. Deze mappen staan namelijk op 777 omdat het 'upload' mappen zijn.
Onder andere mappen van wordpress / joomla. Zodat de klanten zelf afbeeldingen etc. kunnen uploaden.
Nu heb ik denk ik een oplossing gevonden. FTP Layer. Klopt dit? En kan iemand mij uitleggen hoe dit toe te passen is.
Zo ver ik weet kan dit niet alleen komen doordat de mappen ze op 777 staan.
Waarschijnlijk is je script lek ? ( Heb je de laatste versie van wordpress / joomla draaien ?
Met je upload script laat je hoop ik alleen afbeeldingen toe?
Als je klanten ook andere bestanden kunnen uploaden gaat het snel mis. Dan kunnen ze bijvoorbeeld ook php bestanden uploaden met alle gevolgen van dien.
Niet gek, dat ze hebben toegeslagen. Ik zou je eigen slaan omdat je uberhaupt al chmod 777 gebruikt. En ja, dat staat voor ALLE rechten voor IEDEREEN.
Dan vraag je er ook om.
@Jaron: Door een lek in een script konden ze toeslaan. Daarna hebben ze een script laten draaien waarmee ze mappen met 777 konden traceren. Ook script die config bestanden etc opzocht. Daardoor waren ze achter gegevens gekomen..
@phpnoobie: Heeft niets met de klanten te maken, duidelijk met een 'turkse' organisatie.
@Aar: Ik ben erachter gekomen. Maar had het niet verwacht dat ze zo'n 'onzinnige' site zouden hacken.. Maar wel dus, een wijze les voor mij. Heb er in ieder geval veel van geleerd!
@Aar: Ik ben erachter gekomen. Maar had het niet verwacht dat ze zo'n 'onzinnige' site zouden hacken.. Maar wel dus, een wijze les voor mij. Heb er in ieder geval veel van geleerd!
Ik vermoed dat ze via een URL (via GET) een extern script aanroepen die geparsed zal worden. Op mijn site proberen ze dat ook, maar het lukt ze maar niet ;-)
