我有一个安装了插件的Joomla 2.5网站。该插件向我发送了一封电子邮件,说有人试图破解我的网站。我该怎么做才能避免黑客入侵?这是电子邮件:
** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../
**PAGE / SERVER INFO
*REMOTE_ADDR :
76.8.53.131
*HTTP_USER_AGENT :
*REQUEST_METHOD :
GET
*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
*$_POST DUMP
*$_COOKIE DUMP
*$_REQUEST DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
答案 0 :(得分:1)
我的网站每天都会被攻击几百次。
根据他们的受欢迎程度(以及纯粹的运气),他们会进入“joomla”列表或php列表,然后针对每个可能的漏洞进行测试。
保持网站安全需要大量工作。这应该足以让你入门 - 但不是一个完整的清单: