Il mio argomento dice tutto - non ho idea di come un file con permessi 0644 possa continuare a ricevere iniezioni iframe. Nessuno dei post su questo sito che ho visto descrive abbastanza bene quello che sto vivendo. Ogni due giorni circa, un iframe viene iniettato in alcuni file con permessi 0644. Proprio come penso che abbiamo capito, succede di nuovo.
Abbiamo cercato il database per i tentativi di XSS o SQL Injection archiviati e non troviamo nulla che corrisponda alla creazione di un iframe in questi file, a meno che non sia strongmente offuscato.
La mia domanda è: come posso smettere?