1
我發現我有一個類似的攻擊來這裏網站不斷遭到黑客攻擊和改變的.htaccess
提到的文件不斷得到重建,我不能從它那裏過來看。我怎樣才能解決這個問題?任何有類似經歷的人?我正在運行的Joomla 1.5.25
如何跟蹤包括該文件的腳本?我如何保護網站?
A
回答
1
哎呀,這不是一個很好的局面。我已經看到它發生了幾次,而且更多的時候,解決方案是從乾淨的Joomla安裝中重新創建網站,複製數據並重新安裝組件。
但首先要檢查的權限是否OK(無666,777等),絕對檢查VEL,看看是否有你的擴展,都知道漏洞http://docs.joomla.org/Vulnerable_Extensions_List
你也可以檢查Inj3ctor數據庫http://www.1337day.com/上。 像這些大多數黑客通過過時的擴展,開放權限發生,或作爲linuxeasy提到一個配置不良的主機。
會極力推薦的網站上安裝jhackguard或eyesite。 Eyesite會監視你的文件,當-http發生變化通知你://extensions.lesarbresdesign.info/extensions/eyesite
3
它總是建議你保持你的.htaccess文件的權限只可讀。
chmod 0555 .htaccess
但對於被一次又一次地創造了黑客攻擊,有可能只是衆多原因。與未正確配置的主機一樣,在共享主機上,運行不同域的腳本可訪問您自己域的腳本。
同時檢查,你允許上傳什麼樣的文件,無論是管理還是前端。請確保,它不僅僅允許任何文件上傳。不應允許像PHP這樣的可執行文件上傳。
+0
的黑客是另一臺服務器上,我們搬到了一個新的。它仍然在這個複製。 .htaccess即使在0555上也會改變。它的運行如此怪異。 – Churchill 2012-03-06 10:33:24
+0
如何限制文件上傳?我是否在.htaccess上執行此操作?幾乎所有我放在.htaccess上的東西都被覆蓋。 – Churchill 2012-03-06 10:33:49
+2
PHP文件上傳需要通過正常的[文件上傳方法]限制(http://php.net/manual/en/features.file-upload.php)。或者,如果您的joomla支持文件上傳中有任何模塊/組件/插件,請檢查它是否僅上載有限類型的文件。和文件上傳無關.htaccess – linuxeasy 2012-03-06 11:09:33
相關問題
- 1. Joomla Sites .htaccess不斷遭到黑客攻擊
- 2. 黑客攻擊該網站?
- 3. 網站遭到入侵:ZMEU攻擊
- 4. ASP.NET網站被黑客攻擊 - 鏈接附加到aspx文件
- 5. Joomla被黑客攻擊並重定向到dndelectric網站
- 6. 保護Firebase數據庫免遭點黑客攻擊
- 7. 提示,使我的網站黑客攻擊的證據
- 8. IE的實驗性CSS:黑客攻擊還是不黑客攻擊?
- 9. 黑客攻擊計算機網絡
- 10. 黑客攻擊網絡服務器
- 11. 我的WordPress網站被黑客攻擊了
- 12. 鏌鋣網站被黑客攻擊怎麼解決
- 13. 機頂盒黑客攻擊
- 14. IIS網站變得黑客?
- 15. 如果API網站遭到黑客入侵,我的網站會變得更加脆弱嗎?
- 16. Joomla網站遭到黑客入侵,黑客入侵的網址在數據庫中
- 17. 針對EXTRA_SPEECH_INPUT_COMPLETE_SILENCE_LENGTH_MILLIS的黑客攻擊?
- 18. Java服務器的奇怪輸出 - 我的網站是否被黑客攻擊?
- 19. 我的Joomla網站遭到黑客入侵。數據庫是否也損壞?
- 20. 我的網站遭到黑客入侵:我現在該做什麼?
- 21. 我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
- 22. 我的託管/網站遭到黑客入侵。鏈接重定向到俄羅斯網站
- 23. LT Firefox 3.6 CSS黑客攻擊
- 24. Wordpress插件用於反黑客攻擊
- 25. Magento ver。 1.7.0.2價格被黑客攻擊
- 26. 所有PHP文件被黑客攻擊
- 27. 黑客攻擊 - Windows服務器2003
- 28. 顯示谷歌搜索下「此網站可能遭到黑客入侵」導致
- 29. 釣魚攻擊Azure網站
- 30. XSS攻擊ASP.NET網站
檢查這個工具可能是有用的:http://premprakashgupta.hubpages.com/hub/How-to - 識別惡意的Pharama黑客攻擊的腳本,在你的網站 – user774250 2012-11-05 17:14:03