해킹관련
본문
관리자 아이디,비번이 노출이 됐는데
data 폴더안에 adminer.php 라는 파일이 업로드가 되어있고
db가 전부 삭제되어 있었습니다.
검색해보니 phpmyadmin 처럼 db를 관리하는 툴이라고 하던데
어떻게 data 폴더안에 저 파일을 업로드 할수 있었을까요?
data 폴더 퍼미션은 707 인데 어디를 손봐야할까요??
답변 2
백업본이 있으면 복구하고, 관리자 아이디와 비밀번호를 변경해보세요.
우선 파일 업로드 부분이 취약하네요
파일 업로드 부분에서 php,php3,html 등을 업로드 안되게 처리하세요.
답변을 작성하시기 전에 로그인 해주세요.