تحذير للاخوان جميعا من تصاريح الملفات
السلام عليكم ورحمة الله وبركاته
الاخوة الكرام
في الاسبوع قبل الماضي فتحت موقعي كالعادة فتفاجأت بوجود الصفحة الرئيسية متغيرة الى اعلان لاحد الهاكر ولما ذهبت الى لوحة التحكم لم اجد مايدل على اختراق للموقع ايضا لم يكن هناك تغيير ايضا في الملفات الرئيسة والتى تكون في واجهة العرض الصفحة الرئيسة موجودة فتفاجأت كيف لم يتغير شيء مع ان اعلان الهكر في الصفحة الاولى فاحترت ماذا غير هذا لكي يظهر اعلانه في الصفحة الرئيسة واكثر صفحات index في الموقع ؟
فبعد البحث في الملفات اكتشفت ومن البديهي ان ابدأ بالملفات وتصاريحها لانها السبيل الى الاختراق دائما فوجدت بانه قام بتغيير جميع ملفات config.php ووضع في محتواها اعلان له مجهول المصدر فقمت بتعديلها وما اهي الى ساعات وتغيرت مرة اخرى فاكتشفت اني معطي هذه الملفات تصريح 666 وتصريح 777 فلما غيرت التصاريح الى 644 لم تتغير ابدا فذهب الى الملفات المتغيرة فوجدتها فقط الملفات التالية
application.php
config.php
setup.php
في جميع السكربتات التي كانت تتطلب اعطاء هذه الملفات تصريح 666 او 777
اما باقي الملفات لم تتغير فقمت بتعديل تصاريح جميع الملفات في الموقع التي كانت تحمل تصريح 777 أو 666
الغريب في الامر ان الملفات تتغير بلحظات اي انه يقوم بتغييرها بسرعة
الموضوع ليس بتلك الخطورة لكن ربما وضع اعلان سيء في الصفحة الرئيسة لموقعك تكون عندها في غاية الاحراج مع زوار موقعك
لذا يا اخوان ارى انه من واجبي تحذيركم خاصة انه تم اختراق موقع اخر بنفس الطريقة قبل ساعات غيروا تصاريح الملفات التي ذكرت لتكون 644 أو 755
ومن لديه معلومات اكثر الرجاء افادتنا بما لديه من علم
وحمانا الله واياكم
__________________
وحيثما ذكر اسم الله في بلد , عددت أرجاءه من لب أوطاني.
الوتين ( ATA)