1
我发现我有一个类似的攻击来这里网站不断遭到黑客攻击和改变的.htaccess
提到的文件不断得到重建,我不能从它那里过来看。我怎样才能解决这个问题?任何有类似经历的人?我正在运行的Joomla 1.5.25
如何跟踪包括该文件的脚本?我如何保护网站?
A
回答
1
哎呀,这不是一个很好的局面。我已经看到它发生了几次,而且更多的时候,解决方案是从干净的Joomla安装中重新创建网站,复制数据并重新安装组件。
但首先要检查的权限是否OK(无666,777等),绝对检查VEL,看看是否有你的扩展,都知道漏洞http://docs.joomla.org/Vulnerable_Extensions_List
你也可以检查Inj3ctor数据库http://www.1337day.com/上。 像这些大多数黑客通过过时的扩展,开放权限发生,或作为linuxeasy提到一个配置不良的主机。
会极力推荐的网站上安装jhackguard或eyesite。 Eyesite会监视你的文件,当-http发生变化通知你://extensions.lesarbresdesign.info/extensions/eyesite
3
它总是建议你保持你的.htaccess文件的权限只可读。
chmod 0555 .htaccess
但对于被一次又一次地创造了黑客攻击,有可能只是众多原因。与未正确配置的主机一样,在共享主机上,运行不同域的脚本可访问您自己域的脚本。
同时检查,你允许上传什么样的文件,无论是管理还是前端。请确保,它不仅仅允许任何文件上传。不应允许像PHP这样的可执行文件上传。
+0
的黑客是另一台服务器上,我们搬到了一个新的。它仍然在这个复制。 .htaccess即使在0555上也会改变。它的运行如此怪异。 – Churchill 2012-03-06 10:33:24
+0
如何限制文件上传?我是否在.htaccess上执行此操作?几乎所有我放在.htaccess上的东西都被覆盖。 – Churchill 2012-03-06 10:33:49
+2
PHP文件上传需要通过正常的[文件上传方法]限制(http://php.net/manual/en/features.file-upload.php)。或者,如果您的joomla支持文件上传中有任何模块/组件/插件,请检查它是否仅上载有限类型的文件。和文件上传无关.htaccess – linuxeasy 2012-03-06 11:09:33
相关问题
- 1. Joomla Sites .htaccess不断遭到黑客攻击
- 2. 黑客攻击该网站?
- 3. 网站遭到入侵:ZMEU攻击
- 4. 的Joomla网站遭到黑客攻击,指数文件替换没有别的
- 5. 网站已被黑客攻击
- 6. ASP.NET网站被黑客攻击 - 链接附加到aspx文件
- 7. Joomla被黑客攻击并重定向到dndelectric网站
- 8. WordPress黑客攻击
- 9. 保护Firebase数据库免遭点黑客攻击
- 10. 提示,使我的网站黑客攻击的证据
- 11. IE的实验性CSS:黑客攻击还是不黑客攻击?
- 12. PHP:奇怪的网站遭到黑客入侵
- 13. 黑客攻击计算机网络
- 14. 黑客攻击网络服务器
- 15. WordPress的网站一直在被黑客攻击
- 16. 我的WordPress网站被黑客攻击了
- 17. 会议和可能的黑客攻击
- 18. Wordpress网站遭到黑客入侵:Un混淆恶意代码
- 19. 网站遭到黑客入侵 - 此Javascript代码做了什么?
- 20. 镆铘网站被黑客攻击怎么解决
- 21. 机顶盒黑客攻击
- 22. 了解黑客攻击
- 23. IIS网站变得黑客?
- 24. 我的PHP网站遭到黑客攻击,黑客上传并移动了一些文件。这怎么会发生?
- 25. 如果API网站遭到黑客入侵,我的网站会变得更加脆弱吗?
- 26. Joomla网站遭到黑客入侵,黑客入侵的网址在数据库中
- 27. .htaccess修改不断变化的网址
- 28. 保护Zend Framework网站免遭黑客入侵
- 29. 自由代码的WordPress的自由Theams的黑客攻击我的网站?
- 30. iPhone上的MobileSubstrate游戏黑客攻击
检查这个工具可能是有用的:http://premprakashgupta.hubpages.com/hub/How-to - 识别恶意的Pharama黑客攻击的脚本,在你的网站 – user774250 2012-11-05 17:14:03