Папка cgi-bin чаще всего находится вне каталога htdocs и потому
остается без внимания. На самом деле именно она нередко становится
местом для хостинга малвари. К примеру, в ней легко может оказаться файл
php.ini, содержащий строчку вроде:
Таким образом к любому PHP-скрипту автоматически добавляется содержимое сценария security.cgi, в котором может быть что угодно. При этом нигде в основных файлах проекта, даже при тщательнейшем изучении, признаков малвари ты не найдешь.
auto_append_file = "/home/user/USER/
cgi-bin/security.cgi #php in .htaccess php_value auto_append_file /путь/к/вирусу Таким образом к любому PHP-скрипту автоматически добавляется содержимое сценария security.cgi, в котором может быть что угодно. При этом нигде в основных файлах проекта, даже при тщательнейшем изучении, признаков малвари ты не найдешь.
Комментариев нет:
Отправить комментарий