我發現我有一個類似的攻擊來這裏網站不斷遭到黑客攻擊和改變的.htaccess
提到的文件不斷得到重建,我不能從它那裏過來看。我怎樣才能解決這個問題?任何有類似經歷的人?我正在運行的Joomla 1.5.25
如何跟蹤包括該文件的腳本?我如何保護網站?
我發現我有一個類似的攻擊來這裏網站不斷遭到黑客攻擊和改變的.htaccess
提到的文件不斷得到重建,我不能從它那裏過來看。我怎樣才能解決這個問題?任何有類似經歷的人?我正在運行的Joomla 1.5.25
如何跟蹤包括該文件的腳本?我如何保護網站?
哎呀,這不是一個很好的局面。我已經看到它發生了幾次,而且更多的時候,解決方案是從乾淨的Joomla安裝中重新創建網站,複製數據並重新安裝組件。
但首先要檢查的權限是否OK(無666,777等),絕對檢查VEL,看看是否有你的擴展,都知道漏洞http://docs.joomla.org/Vulnerable_Extensions_List
你也可以檢查Inj3ctor數據庫http://www.1337day.com/上。 像這些大多數黑客通過過時的擴展,開放權限發生,或作爲linuxeasy提到一個配置不良的主機。
會極力推薦的網站上安裝jhackguard或eyesite。 Eyesite會監視你的文件,當-http發生變化通知你://extensions.lesarbresdesign.info/extensions/eyesite
它總是建議你保持你的.htaccess文件的權限只可讀。
chmod 0555 .htaccess
但對於被一次又一次地創造了黑客攻擊,有可能只是衆多原因。與未正確配置的主機一樣,在共享主機上,運行不同域的腳本可訪問您自己域的腳本。
同時檢查,你允許上傳什麼樣的文件,無論是管理還是前端。請確保,它不僅僅允許任何文件上傳。不應允許像PHP這樣的可執行文件上傳。
的黑客是另一臺服務器上,我們搬到了一個新的。它仍然在這個複製。 .htaccess即使在0555上也會改變。它的運行如此怪異。 – Churchill 2012-03-06 10:33:24
如何限制文件上傳?我是否在.htaccess上執行此操作?幾乎所有我放在.htaccess上的東西都被覆蓋。 – Churchill 2012-03-06 10:33:49
PHP文件上傳需要通過正常的[文件上傳方法]限制(http://php.net/manual/en/features.file-upload.php)。或者,如果您的joomla支持文件上傳中有任何模塊/組件/插件,請檢查它是否僅上載有限類型的文件。和文件上傳無關.htaccess – linuxeasy 2012-03-06 11:09:33
檢查這個工具可能是有用的:http://premprakashgupta.hubpages.com/hub/How-to - 識別惡意的Pharama黑客攻擊的腳本,在你的網站 – user774250 2012-11-05 17:14:03