Acabo de recibir una notificación de una vulnerabilidad de ejecución remota de código y una vulnerabilidad xss en un sitio que ejecuto. He arreglado el código responsable, pero me pregunto qué pasos deberían tomarse después para:
- Asegúrese de que el servidor sea seguro
- Asegúrese de que no haya datos comprometidos
- Asegúrese de que no se hayan cargado archivos maliciosos.
La vulnerabilidad de ejecución remota del código fue particularmente mala y permitió que cualquier código PHP se ejecutara en el servidor y la salida se mostrara al usuario.
La aplicación está alojada en Amazon Lightsail. ¿Sería útil volver a implementar en una nueva instancia?