Et spørgsmål om sikkerhed
Jeg har et site, som er blevet ramt af "gumblar" virusen/malwaren. Derved blev min index-side modificeret, da der blev indsat en iframe med et link til et kinesisk site.Nu var det heldigvis et site vi kun bruger internt (selvom der er adgang via www), og vi opdagede det ret hurtigt.
Men jeg vil jo gerne undgå det generelt. Jeg har søgt på nettet, og fundet frem til, at den enten stjæler ftp-koder fra en inficeret pc, eller modificerer direkte i filerne, hvis mappe-sikkerheden tillader det.
På dette site, var der faktisk adgang til at brugerne af sitet kunne oprette/slette filer i forskellige mapper. Ikke bare sådan efter egne ønsker, men nogle funktioner på sitet gør det.
Jeg troede dog ikke, at det betød at enhver kunne komme til at skrive i mine filer?!?! De har jo kun adgang via port 80 (og andre gængse porte), men kan det virkelig lade sig gøre, eller skal jeg gå ud fra, at der er inficeret via FTP?
Jeg ved godt at Windows har mange sikkerhedshuller, som evt. kunne udnytte til det, men så vidt jeg har læst, er der rigtig mange Apache sites der også er ramt, så umiddelbart burde det jo ikke være et Windows-problem.
Hvis det rent faktisk kan lade sig gøre, kan jeg så sætte rettighederne "korrekt" på disse mapper, så det kun kan lade sig gøre via de sider, der bliver afviklet på samme server? I det hele taget, hvad er de korrekte rettigheder, hvis en bruger på et site skal kunne køre en side, som så opretter/sletter en fil i mappen?