Точный механизм взлома кто-то может описать? Поправьте если не так.
- через уязвимости tools/vote/uf.php заливается файл-картинка во временную папку
- картинка открывается, исполняется код в картинке и загружает php файл на сайт
- php ставит агентов
- агенты запускаются и редактируют файлы
Если все так, то делаем следующее:
- запрещаем загрузку файлов для простых юзеров (аватарки и тп)
- запрещаем выполнение php в папке upload и в остальных папках, где оно не должно выполняться
- выносим временную папку для загрузок за пределы сайта
- в htaccess блокируем запросы с eval, urldecode, ENTITY
Надо бы понять что делать для закрытия дырок.
- через уязвимости tools/vote/uf.php заливается файл-картинка во временную папку
- картинка открывается, исполняется код в картинке и загружает php файл на сайт
- php ставит агентов
- агенты запускаются и редактируют файлы
Если все так, то делаем следующее:
- запрещаем загрузку файлов для простых юзеров (аватарки и тп)
- запрещаем выполнение php в папке upload и в остальных папках, где оно не должно выполняться
- выносим временную папку для загрузок за пределы сайта
- в htaccess блокируем запросы с eval, urldecode, ENTITY
Надо бы понять что делать для закрытия дырок.