こんにちは、最近作業しているサイトの1つが構成され、なんらかの方法でファイルフォルダーに多数のphpファイルがアップロードされ、大量のスパムの送信が開始されました。インストール中に、filesフォルダーに777のアクセス許可を設定するように求めているのはわかっていますが、アップロードされた場合にPHPスクリプトがそのディレクトリで実行されないようにする方法はあります。
Drupalファイルのアップロード(コアまたはモジュール)は file_save_upload を使用する必要があり、それ自体も file_munge_filename を呼び出します。これらの2つの関数を組み合わせることで、ファイルにphpが含まれている場合でも、通常設定されているWebサーバーがそれらを実行するような方法で名前が付けられないようにする必要があります。また、コードを含むことが多いpl | py | cgi | asp | jsファイルに対する保護も備えています。
そのディレクトリに.phpファイルがあるように見えるので、ファイルがそこに到達した可能性がある他の方法を検討する必要があります。
私はいくつかのことを行うことをお勧めします:
これらの調査手順は、ファイルのアップロード方法を絞り込むのに役立ちます。理想的には、特定のイベントを見つけることができます(例:POST調査してサイトの一部のURLにアクセスすると、PHPを実行する方法です CKeditor/FCKeditor module問題 、それからあなたはそれがあなたのサイトがどのように悪用されたかを知ることができます。
サイトがどのように悪用されたかをして見つけた場合は、セキュリティの問題として報告してください: http://drupal.org/node/101494