我运行了一个基于Codeigniter,PHP 7构建的文件共享站点。 我们最近发现我们的www / application / controllers目录中的一个文件经过了轻微编辑,每3个Windows用户更改1个下载请求,这会将其指向恶意软件文件(已合法地上传到我们的服务器) SSH访问被锁定,只有我拥有的私钥。 dir / file权限当时可能不是很好,可能是755甚至777。
我正在努力弄清楚当我相信他们无法获得SSH访问时,如何编辑不在公共目录中的文件。
CodeIgniter是否存在允许这种情况的已知漏洞?