hoi iedereen.
ik zit met een site die gehacked is, maar buiten een aanpassing aan de index.php (die in feite enkel redirecte naar een subfolder met daarin de drupal install) is er niets wezenlijks aangepast.
er is wel een php pagina toegevoegd in de root die wat ini settings overruled en drupal files include.
en nee, het is niet de iframe index.php hack, die ik wel ben tegengekomen op mijn zoektocht naar een eventuele verklaring.
de hosting steekt het zowat op drupal zelf, maar ik veronderstel dat het hier toch gaat om een security issue (ftp..?) van hun zijde ?
zoniet, wat zou dan wel de issue kunnen zijn ?
bedankt!
Deze website is voor Nederlandstalige Drupal-fans en wordt onderhouden door een groep Belgische en Nederlandse vrijwilligers. Iedereen kan meewerken aan deze site.
Fouten of onjuistheden kun je melden melden via het forum
De site draait op Drupal 7 en wordt gehost door Pantheon.
Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.
Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.
Kun je eens de inhoud van die php pagina die toegevoegd is hier tussen <'code'> tags weergeven?
Hans
KOBA
Waar ik ook benieuwd naar ben is hoe je geconstateerd hebt dat je gehacked bent; wat was je trigger om de index.php te controleren ?