Userbase

Een site die ik regelmatig bezoek is al een paar keer aangevallen door een soort van code injection. Dit wordt altijd net onder de body toegevoegd. Sql injection en via forms is al uitgesloten. Code is ook custom. Heeft iemand misschien een idee wat dit kan veroorzaken ? (file permissions staan ook goed)

Is dit op shared hosting?
Of Virtual Hosting?

shared

zijn het pure html-files, of php-files (of nog iets anders)?
Kan je zien wanneer ze gewijzigd zijn? Zo kan je via de logs van de server misschien rare http-queries vinden die tot de oorzaak leiden.

Indien shared: afh. van de configuratie kunnen anderen die toegang hebben tot de server (andere klanten) soms met wat spelen met eigen PHP-scripts toegang tot anderen hun files krijgen. Zou dit gebeurd kunnen zijn?

Er moet maar 1 klant zijn die op zijn site een slecht beveiligd formulier staan heeft (waardoor er code kan uitgevoerd worden), om het voor alle andere klanten om zeep te helpen.

meon schreef:Indien shared: afh. van de configuratie kunnen anderen die toegang hebben tot de server (andere klanten) soms met wat spelen met eigen PHP-scripts toegang tot anderen hun files krijgen. Zou dit gebeurd kunnen zijn?

Ik denk dat het probleem groter is dan 1 server alleen. Ik heb zowel amerikaanse als chinese, duitse websites gevonden met dit probleem. Website draait een soort van custom portal system in php/mysql. Met shared hosting ben je uiteindelijk zeer beperkt voor logs na te kijken.

crapiecorn schreef:Met shared hosting ben je uiteindelijk zeer beperkt voor logs na te kijken.

Toch is het soms mogelijk dit zelf te doen (ik weet dat ik op mijn vroegere hosting volledige access tot mijn logs had, nu heb ik er geen idee van eigelijk). En anders kan je, in zo'n geval, nog altijd gedetailleerde informatie vragen aan het hosting-bedrijf.

Worden scripts eigelijk uitgevoerd met jou rechten, of met die van de webserver-account? En is schrijven op die files toegelaten, of is ook dat aangepast?