PHP文件被黑了

时间:2014-04-17 07:40:58

标签: php security file-security

最近,其中一个进行了付款处理的文件被黑客修改过。他添加了一行代码来获取卡信息的副本。网站可免受XSS/SQL Injection攻击。

  1. 该文件位于/ var / www / html下,该文件夹具有777权限
  2. 文件也有777权限,我怀疑黑客也改变了这一点。
  3. 虽然该文件已于4月份修改,但2014年时间戳表示仅在2012年12月进行了修改
  4. 那么,这是否意味着某人通过ssh/ftp获得了访问权限并对其进行了修改而不会影响文件统计信息?或者这是HTTP PUT之类的?有什么可能性?任何见解?

0 个答案:

没有答案