Gestisco un sito di condivisione file, basato su Codeigniter, PHP 7. Recentemente abbiamo trovato uno dei file nella nostra directory www / application / controller che è stato modificato leggermente per modificare una richiesta di download per 1 utente su 3 windows, che li indirizzò invece a un file di malware (che era stato caricato sul nostro server legittimamente). L'accesso SSH è bloccato con una chiave privata che ho solo io. Le autorizzazioni dir / file non erano forse grandi alla volta, forse 755 o anche 777.
Sto cercando di capire come un file che non è in una directory pubblica è stato modificato quando sono abbastanza fiducioso che non avrebbero potuto ottenere l'accesso SSH?
Esistono vulnerabilità note con codeigniter che consentirebbero questo?
Grazie in anticipo per qualsiasi aiuto tu possa dare.