Закинули скрипт reset.php (The Kabus - Sh3ll) и сменили пароль админа сайта.
В связи с этим есть несколько вопросов. Владельцем сайта есть www-data, злоумышленник может прочитать конфигурационный файл в котором хранятся логин и пароль к базе данных.
Вопрос 1: как спрятать логин и пароль к базе, что б злодей не узнал его?
На сервере есть несколько сайтов, злоумышленник взломав один сайт может без проблем прочитать/изменить файлы соседнего сайта.
Вопрос 2: как защитить соседние сайты?
Есть ли утилита, которая может следить за файлами сайта и в случае изменения/удаления/добавления будет вести учёт и отправлять его админу?
Спасибо!
Похожие темы
- Форум Идея для «противоугонного» приложения для Android. (2012)
- Форум Сайт nvidia взломан (2012)
- Форум Сайт Столлмана взломали? (2019)
- Новости сайт GNOME взломан (2004)
- Новости Взломан сайт www.linuxcenter.ru (2004)
- Форум Поддержка сайта php/joomla (2017)
- Форум [Joomla] «прикрыть» часть сайта (2009)
- Форум Зацените сайт на Joomla (2007)
- Форум Безопасен ли интернет? (2016)
- Форум Взломан сайт разработчиков Apple (2013)