(2011/06/09 10:10), Duong "Yang" ヤン Ha Nguyen wrote:
Em nghĩ thông tin log còn quá ít để có thể khẳng định cách thức tấn công và inject shell. Có thể lỗi nằm ở Web Server,
Apache có lẽ ổn.
DB Server,
Website này không dùng DB Các file đuôi .php nhưng thực ra là HTML thuần.
FTP
Không sao, nếu mất password thì mất hết rồi. Mình cũng đã xem (readonly) FTP log, không vấn đề gì. Nếu cpanel bị lỗi nghiêm trọng thì /home/* đã bị hack hết ròi. Đồng chí .cn deface site này cũng khá nhân đạo: Đã backup index.php, thay bằng file mới. Nhiều site khác ở VN cũng thường bị các anh .cn chơi thế, họ upload lên một file a.txt, không deface.
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
