
30/01/2013, 13:10
|
 | Colaborador | | Fecha de Ingreso: abril-2007 Ubicación: Ni en Sevilla,ni en Sanlúcar..qué más da..
Mensajes: 927
Antigüedad: 17 años, 11 meses Puntos: 270 | |
Respuesta: Ataque eval(gzinflate(base64_decode... Si tu web tiene un agujero de seguridad, mientras lo tenga, se podrá seguir explotando para introducir ese mismo fichero...Eso, en caso de que no existan otros ficheros por ahí.Básicamente, cuando han introducido ese fichero en tu sistema, pasan cualquier código php en $_POST['e'], y ejecutarlo en tu servidor..Eso puede crear otros ficheros, permitirle autoregenerarse...
Si no necesitas escribir ficheros desde tus php, puedes modificar los permisos de las carpetas donde está tu web, para impedir que el usuario con el que ejecutas el servidor web pueda escribir en ellas. |