Злоумышленники нашли способ изменять конфигурацию PHP-настроек сайтов, которые размещаются на выделенных или виртуальных частных серверах (VPS), с целью размещения вредоносного кода. Данная хакерская уловка была обнаружена сотрудниками фирмы Sucuri во время исследования нескольких зараженных веб-сайтов.

«Мы обнаружили, что все взломанные сервера имеют один и тот же измененный файл настроек php.ini. В нём злоумышленники добавили следующую строку: auto_append_file= «OFF», рассказал в своём блоге Дэвид Деде (David Dede), специалист п ... Читать дальше »