illetéktelen fájl feltöltés

Justice képe

Sziasztok!
7-esben webform fájl feltöltő modulban "valami" betámadott, és napi 40-50 megát töltöget fel.
Űrlapot nem küld csak csatolja a fájlt.
Hogyan lehet ezt kivédeni?

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
magveto képe

Amatőr hozzászólás, nekem anno azt javasolta a tárhlyszolgáltatóm, hogy frissítsem az oldalt a biztonsági mentésből amikor még nem tapasztaltam a feltöltést...

0
0
SecMan képe

Engem az érdekelne, hogy miből derült ki?
- drupal napló?
- ftp-n könyvtár nézése közben?

Gondolom bejelentkezés nem volt szükséges a formhoz? (ami nem baj, csak kérdem)

Megoldások:
- minden frissítése (bár utólag ez már általában mindegy, de ez a legegyszerűbb és ha elmúlik utána a probléma az se rossz)
- újratelepítés frissen letöltött állományokból és akkori adatbázis betöltésével, amikor még nem volt gond
- esetleg ellenőrizheted, hogy van-e olyan amibe belepiszkáltak: https://www.drupal.org/project/hacked

0
0
Justice képe

Ftp-ről derült ki. Bejelentkezési kötelezettség nem volt, bonyolítaná a felhasználók életét. Végül is úgy oldottam meg, hogy a webformhoz egy multifile modullal más fájlfeltöltőt rendeltem. Az csak akkor küldi a feltöltést, ha az egész formot kitöltve elküldi valaki az adatokat, és a formot captcha-val levédtem. Azóta megszűnt.

0
0
Justice képe

ki kellett javítanom a felülírást, és az xmlrpc.php-t letöröltem mindenünnen. remélem nem tér vissza.

0
0