我发现我对这里提到的攻击有类似的攻击
文件不断重新创建,我无法看到它的来源。我怎样才能解决这个问题?有类似经历的人吗?我正在运行joomla 1.5.25
如何跟踪包含此文件的脚本?我如何保护网站?
答案 0 :(得分:3)
始终建议您将.htaccess文件的权限仅保留为可读。
chmod 0555 .htaccess
但是关于黑客一次又一次地被创造,可能有很多原因。就像未正确配置主机一样,在共享主机上,为不同域运行的脚本可以访问您自己域的脚本。
同时检查,您允许上传哪种文件,无论是管理员还是前端。确保,不仅允许任何文件上传。不应允许上传像PHP这样的可执行文件。
答案 1 :(得分:1)
哎呀,这不是一个好的情况。我已经看到它发生了几次,而且往往是解决方案是从干净的Joomla安装重新创建网站,复制数据并重新安装组件。
然而,首先检查权限是否正常(没有666,777等)并且肯定检查VEL以查看您的任何扩展是否知道漏洞http://docs.joomla.org/Vulnerable_Extensions_List
您还可以查看Inj3ctor数据库http://www.1337day.com/。 像这样的大多数黑客都是通过过时扩展,开放权限或者linuxeasy提到的配置不当的主机发生的。
强烈建议在网站上安装jhackguard或eyesite。 Eyesite将监控您的文件并在发生更改时通知您-http://extensions.lesarbresdesign.info/extensions/eyesite