Sziasztok!
7-esben webform fájl feltöltő modulban "valami" betámadott, és napi 40-50 megát töltöget fel.
Űrlapot nem küld csak csatolja a fájlt.
Hogyan lehet ezt kivédeni?
Amatőr hozzászólás, nekem anno azt javasolta a tárhlyszolgáltatóm, hogy frissítsem az oldalt a biztonsági mentésből amikor még nem tapasztaltam a feltöltést...
Engem az érdekelne, hogy miből derült ki?
- drupal napló?
- ftp-n könyvtár nézése közben?
Gondolom bejelentkezés nem volt szükséges a formhoz? (ami nem baj, csak kérdem)
Megoldások:
- minden frissítése (bár utólag ez már általában mindegy, de ez a legegyszerűbb és ha elmúlik utána a probléma az se rossz)
- újratelepítés frissen letöltött állományokból és akkori adatbázis betöltésével, amikor még nem volt gond
- esetleg ellenőrizheted, hogy van-e olyan amibe belepiszkáltak: https://www.drupal.org/project/hacked
Ftp-ről derült ki. Bejelentkezési kötelezettség nem volt, bonyolítaná a felhasználók életét. Végül is úgy oldottam meg, hogy a webformhoz egy multifile modullal más fájlfeltöltőt rendeltem. Az csak akkor küldi a feltöltést, ha az egész formot kitöltve elküldi valaki az adatokat, és a formot captcha-val levédtem. Azóta megszűnt.
Amatőr hozzászólás, nekem
Amatőr hozzászólás, nekem anno azt javasolta a tárhlyszolgáltatóm, hogy frissítsem az oldalt a biztonsági mentésből amikor még nem tapasztaltam a feltöltést...
Engem az érdekelne, hogy
Engem az érdekelne, hogy miből derült ki?
- drupal napló?
- ftp-n könyvtár nézése közben?
Gondolom bejelentkezés nem volt szükséges a formhoz? (ami nem baj, csak kérdem)
Megoldások:
- minden frissítése (bár utólag ez már általában mindegy, de ez a legegyszerűbb és ha elmúlik utána a probléma az se rossz)
- újratelepítés frissen letöltött állományokból és akkori adatbázis betöltésével, amikor még nem volt gond
- esetleg ellenőrizheted, hogy van-e olyan amibe belepiszkáltak: https://www.drupal.org/project/hacked
ftp
Ftp-ről derült ki. Bejelentkezési kötelezettség nem volt, bonyolítaná a felhasználók életét. Végül is úgy oldottam meg, hogy a webformhoz egy multifile modullal más fájlfeltöltőt rendeltem. Az csak akkor küldi a feltöltést, ha az egész formot kitöltve elküldi valaki az adatokat, és a formot captcha-val levédtem. Azóta megszűnt.
xmlrpc támadás volt, htacces-be is beírt
ki kellett javítanom a felülírást, és az xmlrpc.php-t letöröltem mindenünnen. remélem nem tér vissza.