Apache symlink hack WordPress és Joomla ellen

Megírtuk már a blogunkban, hogy egyik szerverünkön több Joomla és WordPress alapú oldalt is feltört egy (vagy több hekker). De hogyan történhetett ez? Hogy lehetséges, hogy hozzáfértek az oldalak jelszavaihoz, és megváltoztatták a template fájlokat? A teljes történet megértéséhez kezdjük…

Régi fájlok törlése parancssorból

Számos esetben fordul elő, hogy egy könyvtárból törölni szeretnénk egy időpontnál régebbi fájlokat. Most az egyik szerver /tmp köyvtárában voltak igen régi fájlok, de mivel az Apache web szerver is itt tárolja a session adatokat, azért csak a 10 napnál…

Kövess minket!