bezpečnost nahrávání - hack
Ahoj zdravím, v poslední době se neustále potýkáme s pokusy o hack máme drupal 7.59 a všechny bezpečnostní aktualizace použitých modulů.... přesto nám neustále někdo nahrává do adresáře files soubory jako tento .ac9d360a.ico ve kterých je ukryt php kod. Domínváme se ze to souvisí viz. https://www.getastra.com/e/malware/infections/favicon-ico-malware-backdoor-in-wordpress-drupal. Zkoušeli jsem nasadit module clamav a skenovat obsah souboru, ale tento virus scanner nic nenajde jiné které jsme použili tak ano.
Na adresáři máme nyní nastaveny práva rw-r-r vlastník www-data:www-data