最近,其中一个进行支付处理的文件被黑客修改了。他添加了一行代码来获取卡信息的副本。站点不受XSS/SQL Injection攻击。
- 该文件位于 /var/www/html 下,该文件夹具有
777权限 - 文件也有 777 权限,我怀疑这也是被黑客更改的。
- 虽然文件在 2014 年 4 月被修改,但时间戳表示它仅在 2012 年 12 月被修改
那么,这是否意味着有人通过访问ssh/ftp并对其进行了修改而不影响文件统计信息?还是通过类似的方式HTTP PUT?有哪些可能性?有什么见解吗?