violazione della sicurezza: file php modificato sul sito codeigniter, ubuntu server

1

Gestisco un sito di condivisione file, basato su Codeigniter, PHP 7. Recentemente abbiamo trovato uno dei file nella nostra directory www / application / controller che è stato modificato leggermente per modificare una richiesta di download per 1 utente su 3 windows, che li indirizzò invece a un file di malware (che era stato caricato sul nostro server legittimamente). L'accesso SSH è bloccato con una chiave privata che ho solo io. Le autorizzazioni dir / file non erano forse grandi alla volta, forse 755 o anche 777.

Sto cercando di capire come un file che non è in una directory pubblica è stato modificato quando sono abbastanza fiducioso che non avrebbero potuto ottenere l'accesso SSH?

Esistono vulnerabilità note con codeigniter che consentirebbero questo?

Grazie in anticipo per qualsiasi aiuto tu possa dare.

    
posta Ryan 17.02.2017 - 18:00
fonte

0 risposte

Leggi altre domande sui tag