Witam,
Dzisiaj moim oczom ukazała się w programie ftp długa lista plików php reklamująca buty (officielleairmaxstore.com). Pliki były zmodyfikowaną wersją strony która jest na hostingu OVH.
Czy ktoś miał taki lub też podobny problem na hostingu OVH?
Dodam że ta strona jest napisana w yii framework.
Pełna wersja: Czy OVH zostało zhakowane?
Raczej wątpię aby coś takiego mogło mieć miejsce w serwerowni. Bardzo niewiele się czyta/słyszy o przypadkach kiedy jakaś serwerownia została zhackowana, zwłaszcza te duże. Prędzej bym sprawdził twój skrypt, bo to że jest napisany z użyciem yii wcale nie znaczy że może nie być podatny na jakiś atak..
Napisałem że strona jest w yii dla informacji, gdyby miał mi ktoś coś poradzić. A nie dla tego iż uważam, że dzięki yii nie popełniam błędów lub skrypty są odporne na ataki. Samo yii ostatnio wydało aktualizacje bezpieczeństwa.
A ja teraz siedzę i patrzę czy gdzieś nie popełniłem błędu... i szukam odpowiedzi.
A ja teraz siedzę i patrzę czy gdzieś nie popełniłem błędu... i szukam odpowiedzi.
Bardzo często za tego typu ataki odpowiedzialne są wirusy przechwytujące hasła do FTP/SSH z komputera jednej z osób posiadających dostęp do tychże.
Albo brutforce po SSH którego jest masa. Na moim VPS przez kilka dni próbuje się dostać setki botów. Oczywiście bez rezultatów 
Przyczyn jest wiele. Tak jak Corzin napisał częściej jest to włam bezpośredni na konto ze znajomością hasła/luki bezpieczeństwa w skrypcie itp.
Przyczyn jest wiele. Tak jak Corzin napisał częściej jest to włam bezpośredni na konto ze znajomością hasła/luki bezpieczeństwa w skrypcie itp.
Właśnie mam podejrzenia co do systemu który wgrywa sporą paczkę danych przez protokół ftp co jakiś czas. Nie wiem dlaczego zrobili taki system wymiany danych, ale nie mam na to wpływu... Za to mam wpływ na to co jest w kodzie i zrobiłem kilka pułapek.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.