Я нахожусь на виртуальном хостинге, и сегодня я обнаружил, что есть некоторый бэкдор-скрипт ... в .htaccess и файле php.
Поэтому я пошел проверить через FTP, не могу ни редактировать, ни удалять.
Итак, я проверил с прямым администратором .. разрешение файла (GUID, UID) устанавливается APACHE
в то время как остальная часть файла устанавливается моим именем пользователя,
Итак, у меня вопрос ... это троян исходит от моего компьютера или со стороны хоста?
Когда веб-сервер записывает файл, у него есть UID и основной GID, под которыми работает веб-сервер. А чья это вина ... трудно сказать. Если права доступа к чему-либо были установлены на 0777, то вполне возможно, что для его записи использовалась дыра в скрипте.
Что касается избавления от него, если вы являетесь владельцем каталога, в котором он находится, вы можете rm его, в противном случае вам придется попросить хостинговую компанию избавиться от него.