防止对Joomla 2.5站点进行黑客攻击

时间:2014-03-08 23:54:22

标签: php joomla joomla2.5

我有一个安装了插件的Joomla 2.5网站。该插件向我发送了一封电子邮件,说有人试图破解我的网站。我该怎么做才能避免黑客入侵?这是电子邮件:

** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../

**PAGE / SERVER INFO


*REMOTE_ADDR :
76.8.53.131

*HTTP_USER_AGENT :


*REQUEST_METHOD :
GET

*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?

1 个答案:

答案 0 :(得分:1)

我的网站每天都会被攻击几百次。

根据他们的受欢迎程度(以及纯粹的运气),他们会进入“joomla”列表或php列表,然后针对每个可能的漏洞进行测试。

保持网站安全需要大量工作。这应该足以让你入门 - 但不是一个完整的清单:

  • 保持最新(joomla& components!)
  • 使其成为只读(可能更改文件的所有者!),不允许写入所有文件夹,
  • 使用.htaccess阻止从您需要写入的文件夹(通常是缓存,图像)执行。
  • 安排rkhunter + maldet每小时或每天运行
  • 使用代码版本控制系统,以便您可以轻松发现任何新的/已更改的文件并回滚任何攻击
  • 使用深度数据包检查防火墙 - 或者为您执行此操作的主机
  • 使用一个为joomla添加额外保护的插件 - 你已经这样做了。
  • 防止指纹识别
  • 阻止直接执行,但index.php& administrator / index.php(确保您的组件仍然有效,这可能需要一些调整)
  • 保留日志(apache access_log,error_log,+ log php errors)
  • 每周阅读/查看日志。我知道这很无聊,但你怎么会知道发生了什么?如果您想在生活中做其他事情,可能需要一些正则表达式。及时你将构建删除所有正常情况的脚本,只留下奇怪/不寻常的请求,此时你甚至可以将它们邮寄给你。