Saldırıya uğramış bir web sitesindeki bazı dosyaları araştırıyorum ve site bir Subversion deposunda sürüm kontrolü altında, ancak dosyaları değiştirilmiş olarak göstermiyor. SVN'nin dosyaları görmezden gelmesini nasıl önleyebilirim, böylece temiz kopyaları kontrol edebilirim?
Saldırıya uğramış bir web sitesini temizliyorum (nispeten küçük, bazı kumarhane bağlantıları sayfa başlığına eklendi) ve site SVN deposunun çalışan bir kopyasına sahip. (Evet, .svn
klasörlere erişimi engelleyen çalışan bir .htaccess dosyasına sahiptir .) İlginç bir şekilde, hacklenmiş dosya SVN deposundaki en son güncellenmiş sürümün değiştirilme tarihine sahiptir, değiştirilmemiş svn status
olarak svn log -v <hacked_file>
gösterir SVN deposundaki güncellenmiş sürümü svn diff <hacked_file>
, dosya ile depodaki en son değiştirilmiş sürüm arasında da bir fark olmadığını gösterir. Günlükleri kontrol etmek ve her sürüm arasında değişiklik yapmak için bazı komut dosyalarını hazırladım ve bu dosyayı değiştiren hiçbir şey yok.
Ancak, dosya adının .svn/all-wcprops
aşağıdaki gibi göründüğünü fark ettim :
K 25
svn:wc:ra_dav:version-url
V 48
/<repo>/!svn/ver/97/trunk/www.example.com/<hacked_file>
END
favicon.ico
Doğal olarak, svn proplist -v <hacked_file>
hiçbir şey çıkarmaz ve svn propget 'svn:wc:ra_dav:version-url' <hacked_file>
"wcprop, dolayısıyla müşterilere erişilemez" olduğunu söyleyen bir hata döndürür.
Herhangi bir 'svn: ignore' sahne svn status --no-ignore
görmüyorum ve hacklenen dosyayı göstermiyor.
Çok fazla araştırma yaptım ve gerçekten SVN 'wcprops' veya içinde herhangi bir bilgi bulamıyorum .svn/all-wcprops
. all-wcprops
Dosyayı silmek güvenli mi?
Çalışma kopyasını ortadan kaldırmak ve yeni bir kopyayı kontrol etmek dışında diğer olasılıklar / seçenekler / tavsiyeler (bu çok büyük bir depoda, bu yüzden zaman alıcı ve her şeyin çalıştığından emin olmak için gözden geçirmek uzun zaman alacaktı, Özellikle kaybolabilecek hiçbir değiştirilmiş dosya olmadığından emin olamadığım için)? Bu ana SVN deposunda büyük olasılıkla değiştirilmiş bir şey mi?