it-swarm.com.de

Schützen Sie drupal Code-Injection vor URL

Kürzlich wurde meine drupal Website gehackt. Wenn ich das Website-Protokoll von drupal Admin-Panel) sehe, versucht jemand, Code von der URL einzufügen. Ich habe mein Website-Verzeichnis (drupal) durchsucht Viel Code in der angehängten Seite und neue Dateien werden erstellt.

Meine Frage ist, dass

  1. Ist dies möglich, Code von der URL einzufügen
  2. Wenn Sie verwenden, wie Sie sie in Drupal schützen können

Protokollbild enter image description hereenter image description here

3

Die protokollierten Anforderungen greifen eindeutig die Sicherheitslücke SA-CORE-2018-002 an. Dies ist jedoch nicht Ihr Hauptanliegen, wenn Sie bereits gehackt wurden, da die meisten Hacker die Sicherheitsanfälligkeit schließen, nachdem sie Ihre Website übernommen haben, um nicht erneut von anderen Hackern gehackt zu werden. Sie müssen Ihre Site wahrscheinlich vor SA-CORE-2018-002 aus einem Backup wiederherstellen (aber dann natürlich erst nach dem Anwenden der Sicherheitsupdates online gehen) oder wenn Sie kein Backup zur Verfügung haben, richten Sie die Site von Grund auf neu ein, da dies fast unmöglich ist Bereinigen Sie eine gehackte Site von allen schädlichen Codes und Daten.

Siehe Drupal-Kern - Sehr kritisch - Remote-Code-Ausführung - SA-CORE-2018-002 und die -FAQ .

5
4k4
  • Ja, es ist möglich, Code von einer URL einzufügen, die nicht ordnungsgemäß bereinigt ist. Überprüfen Sie dies Link , um zu erfahren, wie Sie Datenbankinjektionsangriffe verhindern und sicheren Code schreiben können.

  • Geben Sie Dateien für anonyme Benutzer immer die richtigen Berechtigungen.

  • Upgrade auf die neueste Version von Drupal für neue Sicherheitsversionen ( Testen Sie es, bevor Sie zur Produktion übergehen )

  • Sehen Sie sich alle Rollen auf Ihrer Site an. Welche Berechtigungen haben sie? Welche haben erweiterte Berechtigungen, mit denen eine Site übernommen werden kann? Vielleicht gibt es eine neue Rolle, von der Sie wissen, dass Sie sie nicht übernommen haben. Gibt es einen Benutzer mit dieser Rolle? Überprüfen Sie dies.

  • Planen Sie das Schlimmste

Während niemand in Betracht ziehen möchte, dass seine Website anfällig sein könnte, müssen Sie auf das Beste hoffen, aber auf das Schlimmste planen. Dies bedeutet, dass Sie häufig Backups erstellen, die Sie hochladen können, falls sich jemand in Ihre Drupal Site) einhackt. Backup and Migrate ist ein solches Modul, mit dem Sie Backups und planen können gespeicherte Datenbanken importieren.

Weitere Informationen zu " Remote Code Execution " finden Sie unter Link .

3
Ajay Reddy