3個網站在同一時間被黑客入侵，這怎麼可能？

Question

我有3個我的網站託管在同一個專用服務器上。

黑客闖入上週Site A，使用了過期的編輯器的安全漏洞，並上傳在網站A上的一個文件夾命名爲help.php後門PHP腳本，路徑後門腳本就像/home/siteA/public_html/readme/help.php。

一個小時後，他複製的Site B和C後門腳本文件夾，並有我的服務器上的3個後門腳本：/home/siteB/public_html/help.php和/home/siteC/public_html/help.php。

我的問題是，考慮到網站分配在不同的用戶下，這怎麼可能。

不應該把所有的活動限制在最初上傳後門腳本的網站上Site A？他如何獲得訪問Site B and C上文件夾的權限？

謝謝。

Answer 1

這些目錄受同一用戶控制，但是，在這些目錄的控制下，用戶也是www-data，因爲它必須能夠訪問每個人的文件以共享它們。

如果攻擊者設法上傳腳本，他們可能會用它來運行一條命令，作爲www-data用戶，允許他們訪問其他站點。