Что такое атаки для выполнения кода или изменения веб-страниц?

Question

Мой друг подвергся атаке, когда все его индексные файлы (php или html) были вставлены в iframe.Это заставило меня задуматься

Я слышал об SQL-инъекциях и эксплойтах на сайте, чтобы сделать то, что он не собирался делать.Но как кто-то может выполнить код или написать / изменить страницы без доступа ssh / ftp?Какие есть веб-атаки на это?

PS: После обновления WordPress он считает дыру в безопасности фтп-атакой.Но мой вопрос касается веб-атак.

Answer 1

Если у вас есть cms с возможностью выгрузки файлов, возможно, что если эта функция содержит ошибку в коде, злоумышленник может изменить файлы на сервере. Или просто загрузите свою собственную оболочку и измените то, что они хотят оттуда