Một ngày kia bạn vào website của mình và thấy có cái form upload nó nằm chình ình ngay trên đầu trang web.
Up thử file PHP lên được luôn! Vậy phải làm thế nào bây giờ?
1. Tìm file có nhúng form upload:
- Sử dụng file scan.php: Quét qua tất cả các file PHP, tìm ra file có chứa đoạn mã form upload
- View, sửa code để biết đã tìm ra đúng file bị chèn form upload
2. Xóa file
3. Tìm các file "ẩn mình"
- Sử dụng file scan.php: Quét qua tất cả các file PHP, tìm ra các file có chứa: base64decode, eval, move_uploaded_file, $_FILES
- View, kiểm tra code để xem file là trong sạch hay không
4. Xóa các file ẩn mình
Truy cập access.log xem các log GET, POST lên lạ lạ ==> kiểm tra URL ==> file script tương ứng
Trong 1 số trường hợp đặc biệt, nếu code che giấu kỹ thì phải down về debug (xdebug) trên local để trace mới tìm ra được file bẩn đã encode
Title:
Xu ly khi website bi hack
Description:
Một ngày kia bạn vào website của mình và thấy có cái form upload nó nằm chình ình ngay trên đầu trang web. Up thử file PHP lên được luôn! Vậ...
...
Rating:
4