文件注入Joomla网站

时间:2013-07-30 14:13:17

标签: joomla

我们有Joomla 2.5.8。 在此路径中创建了病毒文件list.php /的public_html /模块/ mod_jacontentslider /资产/ CSS

此文件不停发送垃圾邮件。

我们认为这是php hack并更新到最新版本的php并升级了joomla 2.5.11,我们又遇到了同样的问题。

有什么想法吗?

更新

我尝试将此受感染文件(list.php)下载到我的Windows 7 PC。 Microsoft安全性要点软件检测到病毒,但不允许我下载此文件。

那么,linux(CentOS 5.9)方面是否有一些软件会定期扫描文件并自动删除不良文件或通知我们?我们安装了蛤蜊没用。它没有检测到这个病毒文件。

3 个答案:

答案 0 :(得分:2)

此类问题在过时的CMS解决方案中很常见。它通常很容易受到漏洞的影响,因为它很受欢迎。您可以采取许多措施来防止这类攻击,具体取决于您是在共享服务器上还是在专用服务器上,可以使用解决方案。我只会说几个

希望这些建议可以帮助您解决您面临的问题。

答案 1 :(得分:2)

为初学者升级到最新版本的Joomla 2.5 series。并不是说这个版本有任何安全修复,但它总是最好这样做。这很可能是由于您在网站上使用的扩展程序。

我回答了一些问题,解释了Joomla的更新,需要考虑的事项以及可以使用哪些扩展程序来保护您的网站更加安全。

Joomla! 2.5.4 Hacked: Having trouble with diagnosis

Why should I keep my Joomla version up to date?

希望这有帮助

答案 2 :(得分:1)

8种方法可以保护Joomla并防止被黑客攻击!

Change the default database prefix (jos_)
Use a SEF component
Use the correct CHMOD for each folder and file.
Password protect your administrative area.
Keep your website up-to-date.
Use a .htaccess file to secure your Joomla.
Passwords - Use a unique and strong password.
Install the jSecure Authentication plugin.

有关详情:http://www.toxzen.co.za/tutorials/item/30-8-ways-to-secure-joomla-and-prevent-being-hacked