DaniilMate
@DaniilMate
MODX разработчик

Как обнаружить уязвимость на сайте?

Сайт заражается — в корне и других папках появляются вирусные файлы и папки. Как определить, где появился первый файл, то есть источник заражения? Может как-то по логам можно? Даты создания вирусных файлов разнообразные и по ним не проследить.

Я понимаю, что для разных CMS могут быть разные уязвимости, но интересен сам принцип нахождения входа для вируса, с какой папки/файла все началось.
  • Вопрос задан
  • 131 просмотр
Пригласить эксперта
Ответы на вопрос 2
@mletov
Прогоните Айболитом
Обновите версию CMS
Потом еще раз прогоните Айболитом

PS А почему вы решили, что первый файл один?
Кто мешает вирусу записаться сразу в 10 папок.

А точкой входа может быть вообще какой-нибудь php код в базе, выполненный через eval.
Ответ написан
Sanes
@Sanes
Уязвимость может быть и не в CMS. Особенно, если настраивался какой-нибудь LAMP по заветам Digital Ocean.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы