WebDev2030
@WebDev2030
Битриксоди до мозга и костей

Как шелл попал на сервер?

Всем привет.
У нас на сервер попал шелл, который подключил во все файлы index php какой-то файл. Сайт сделан на bitrix и подключаемый файл лежал в папке upload.
Я предполагаю что файл был загружен просто напросто формой.
  • Вопрос задан
  • 76 просмотров
Решения вопроса 1
  • Host-Eiweb
    @Host-Eiweb
    Хостинг VPS серверов в Европе и США
    • Проверить установлен ли и работает корректно fail2ban
    • Добавить нового пользователя с правами root, пользователю root заблокировать доступ
    • Изменить все пароли.
    • Проверить права на директории.
    • В директории с файлами картинок добавить файл .htaccess с правилами отключающими PHP в данном каталоге, а все скрипты отображающими как HTML.

      Например:
    php_flag engine 0
    AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

    Установить mod_security и активировать необходимые правила. (попутно можно добавить mod_evasive - лишним не будет)
    Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы