pin*_*ger 4 security cakephp
所以,我有一个网站在两周内被入侵了两次。每个 index.php 和 .js 文件都会有一个脚本注入到文件的源代码中。问题是我不知道他们是怎么做的。我以前见过通过 sql 注入完成的,但我不知道它们实际上是如何写入文件的。我已经翻阅了 Apache 日志,但没有发现任何有趣的东西。该站点是在 Godaddy 共享服务器上使用 cakephp 框架构建的。
任何人都知道要检查哪些安全设置或日志文件以查看他们是如何做到的?
Jos*_*wer 6
基于注入的文件,以及托管在 GoDaddy 上的文件,我会查看 Sucuri.net 的博客文章,其中有关过去一个月 GoDaddy 共享服务器上的网站持续受到感染。
我会从这里开始:http : //blog.sucuri.net/tag/godaddy
-乔希
归档时间:
15 年,8 月 前
查看次数:
294 次
最近记录: