web-dev-qa-db-ja.com

最終更新日を変更せずにファイルを編集するにはどうすればよいですか?

最近、私のサイトの1つが恐ろしいファーマハックでハッキングされました。ハッカーはbase64_decodeのコードをincludes/bootstrap.incに挿入しました

最初は、パスワードが非常に弱いため、FTPパスワードが発見されたと思いました。

ただし、ホスティングプロバイダーは、私のI.P以外からのFTPアクセスがないことを示しています。住所。また、ファイルbootstrap.incの「最終更新」日も変更されていません。

私はクライアントに彼のFTPパスワードを変更するように伝えました、そして彼は翌日にそれをしました。ただし、その間に別のファイルincludes/cache.incが変更されました(コードがbootstrap.incから削除されていることに気付いているはずです)が、cache.incの最終更新日も変更されていません。現在、彼は(クライアント)がFTPパスワードを変更していますが、このハッカーがFTPではなく他の方法でアクセスしているのではないかと心配しています。

私はサイトを徹底的に調べましたが、ディレクトリにアップロードされた異常な、または場違いな* .phpファイルに気づきませんでした。多分私は十分によく見ていませんか? FTPを使用せずにファイルの内容を変更する他の手段は何ですか?そして、変更された日付を変更せずにファイルを変更するにはどうすればよいですか?

Drupal 6。

ありがとう。


更新:影響を受けるサイトのFTPパスワードが非常に弱い(8文字のみ、すべて小文字、アルファベットのみ)ため、FTP違反の可能性が高いです。これはおそらく、ブルートフォースでパスワードを推測し、ファイルマネージャーのようなファイルをアップロードすることで行われたと考えられます。 LICESNE.php(ハッカーはスペルを入力できない)に偽装してこのファイルを巧みに(まあそうではないように)見ましたが、皮肉にもこのファイルをハッキングして管理画面にアクセスできました。

このページから、新しいファイルの作成、既存のファイルの変更、サーバーでのスクリプトの実行、ファイルの削除、データベースの管理などを行うことができます。これは1ページのハッカー管理ページでした!

私はセキュリティ更新を行い、パスワードを変更して安全なものにしたので、サイトは現在侵害されていません。

すべての回答とコメントに再度感謝します。とても有難い。

3
Beebee

これを考慮してくださいPHPコード:

touch('/path/to/file', strtotime('-1 month'));

これにより、ファイルの変更日が1か月前に変更されます。

ハッカーが明らかに(少なくともある程度)持っているサーバーにアクセスできれば、ファイルの変更日を変更するのはかなり簡単です。

4
Clive