কেউ কেউ দ্বিতীয়বারের মতো জাভাস্ক্রিপ্টের একটি অংশ আমার কাছে চালাতে সহায়তা করে এমন একটি সাইটে যুক্ত করেছে। এই জাভাস্ক্রিপ্টটি গুগল অ্যাডসেন্সকে হাইজ্যাক করে, তাদের নিজস্ব অ্যাকাউন্ট নম্বর সন্নিবেশ করায় এবং বিজ্ঞাপনগুলিকে স্টিক করে রাখে।
কোডটি সর্বদা সংযুক্ত থাকে, সর্বদা একটি নির্দিষ্ট ডিরেক্টরিতে (একটি তৃতীয় পক্ষের বিজ্ঞাপন প্রোগ্রাম দ্বারা ব্যবহৃত হয়), এই বিজ্ঞাপন দির (20 বা ততোধিক) এর মধ্যে বেশ কয়েকটি ডিরেক্টরিতে প্রচুর ফাইলকে প্রভাবিত করে এবং প্রায় একই রাত্রে সন্নিবেশ করা হয় সময়। অ্যাডসেন্স অ্যাকাউন্টটি একটি চীনা ওয়েবসাইটের অন্তর্ভুক্ত (এমন এক শহরে অবস্থিত যেখানে আমি পরের মাসে চীনে থাকব। এমন এক শহরে অবস্থিত Maybe সম্ভবত আমার বক্ষ মাথা উঁচু করা উচিত ... মজা করা, সাজানো), বিটিডব্লিউ সাইট: http://serversiders.com/fhr.com.cn
সুতরাং, কীভাবে তারা এই ফাইলগুলিতে পাঠ্য সংযোজন করতে পারে? এটি ফাইলগুলিতে সেট করা অনুমতিগুলির সাথে সম্পর্কিত (755 থেকে 644 অবধি)? ওয়েবসার্ভার ব্যবহারকারীর কাছে (এটি মিডিয়াপেম্পলে রয়েছে তাই এটি নিরাপদ হওয়া উচিত, হ্যাঁ?)? আমি বলতে চাইছি আপনার কাছে যদি এমন কোনও ফাইল থাকে যা s 777 এ অনুমতি নিয়েছে তবে আমি এখনও ইচ্ছামতো কোডটি যোগ করতে পারি না ... তারা কীভাবে এটি করতে পারে?
আপনার দেখার আনন্দের জন্য এখানে প্রকৃত কোডের একটি নমুনা দেওয়া হয়েছে (এবং আপনি দেখতে পাচ্ছেন ... এটির তেমন কিছুই নয় The আসল কৌশলটি কীভাবে তারা সেখানে এটি পেয়েছিল):
<script type="text/javascript"><!--
google_ad_client = "pub-5465156513898836";
/* 728x90_as */
google_ad_slot = "4840387765";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
যেহেতু বেশ কয়েকটি লোক এটির উল্লেখ করেছে, তাই আমি যা যাচাই করেছি তা এখানেই রয়েছে (এবং চেক করে আমি বোঝাতে চাইছি যে কোনও অদ্ভুততার জন্য ফাইলগুলি সংশোধন করা হয়েছিল এবং পোস্টের বিবৃতি এবং ডিরেক্টরি ট্র্যাভারসালগুলির জন্য আমি ফাইলগুলি গ্রেপ করেছি:
- অ্যাক্সেস_লগ (সাধারণ সময়ের চেয়ে বেশি (যেমন অতিরিক্ত) এমএসএন বট ট্র্যাফিক)
- ত্রুটি_ব্লগ (সাধারণ ফাইল ব্যতীত অন্য কিছু দেখতে ত্রুটির উপস্থিতি নেই)
- ssl_log (সাধারণ ব্যতীত কিছুই নয়)
- ম্যাসেজ_লগ (আমার ব্যতীত এখানে কোনও এফটিপি প্রবেশাধিকার নেই)
* আপডেট: ** ঠিক আছে, এটি সমাধান করুন। চীন থেকে আসা হ্যাকাররা আমাদের সাইটে শারীরিকভাবে একটি ফাইল রেখেছিল যা তাদেরকে সমস্ত পদ্ধতিতে প্রশাসনিক জিনিসগুলি করার অনুমতি দেয় (ডাটাবেস অ্যাক্সেস, ফাইল এবং ডায়ারগুলি মুছতে এবং তৈরি করতে, আপনি নাম দিয়েছিলেন, তাদের অ্যাক্সেস ছিল)। আমরা ভাগ্যবান তারা আরও কিছু ধ্বংসাত্মক কিছু করেনি। সাধারণ অ্যাপাচি লগ ফাইলগুলিতে কিছুই ছিল না তবে আমি একটি ওয়েব সার্ভার লগ বিশ্লেষকটিতে লগ ফাইলের একটি পৃথক সেট পেয়েছি এবং তার প্রমাণগুলি সেখানে ছিল। তারা এই ফাইলটি তাদের নিজস্ব প্রশাসক ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে অ্যাক্সেস করে যাচ্ছিল এবং তারপরে সার্ভারে তাদের যা প্রয়োজন তা সম্পাদনা করছে। তাদের সাইটের ব্যবহারকারী হিসাবে "অ্যাপাচি" সেট রয়েছে যখন আমাদের সাইটের অন্য সমস্ত ফাইলের আলাদা আলাদা ব্যবহারকারী নাম রয়েছে। এখন তারা কীভাবে আমাদের সিস্টেমে এই ফাইলটি শারীরিকভাবে পেল figure আমি সন্দেহ করি এর জন্য দোষ শেষ পর্যন্ত আমাদের ওয়েব হোস্ট (মিডিয়া টেম্পল) এর সাথে থাকবে rest