那些遇到过的问题

Joomla黑了.怎么预防?

Tra*_*jus 5 security joomla joomla3.0

好的,所以我的一个网站(在joomla上)就像第6次被黑了一样......

我不会告诉你任何故事.只有事实:

首先,我发现在模板索引文件中出现了一些外来代码:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Run Code Online (Sandbox Code Playgroud)

然后我在tmp文件夹中找到了一个名为asd.php的文件

内容:http: //www.codr.cc/bb027a

我试图解码它,并得到类似的东西:http: //www.codr.cc/97c183

这怎么发生的?黑客如何获得创建文件的权限?所有文件夹烫发是755和文件 - 644.

Joomla没有任何不安全的模块,组件或模板.一切都是最新的.

我还应该做些什么来防止未来的黑客攻击?

Tec*_*hie 11

  1. 您的网站安装了非常旧的扩展程序:这是被黑客攻击的Joomla网站背后的最常见和最常见的原因.您应该始终保持您的扩展程序是最新的,如果您使用的是不再受支持的扩展程序,请尝试查找替代方案.如果没有,请让开发人员查看该扩展,以确保它没有漏洞问题.
  2. 您正在使用旧版本的Joomla:我们知道很难让您的Joomla网站与最新版本保持同步,特别是如果您有大量扩展(组件,模块,插件)将被破坏,如果你升级Joomla.但是你必须这样做,你不能永远使用过时的版本.
  3. 您对.htacess文件具有写入权限:默认情况下,您的.htaccess文件具有写入权限,因为Joomla必须更新它,尤其是在您使用SEF时.问题是,这会使您的.htaccess容易受到旨在改变它的攻击.您应该始终将.htaccess权限设置为444(r-r-r-)或440(r-r--).
  4. 您对*.php文件具有写权限: Web服务器和世界都不应该对您的Joomla*.php文件具有写权限.您应该确保所有*.php的权限都设置为444.
  5. 允许用户上载脚本:例如,如果组件接受图像,则应确保仅允许上载图像.用户不应该上传脚本(例如*.php文件)
  6. 赋予公共目录执行权限:在此上下文中,公共目录表示用户可以将文件上载到的目录.想象一下有人将文件上传到您的某个上传目录(以某种方式).如果该文件是脚本,并且该目录允许脚本运行,则该个人可以轻松运行恶意脚本.公共(上传)目录都应该被授予766的权限(所有者可以读取,写入和执行.其余的只能读写).
  7. 使用非显着扩展:您应该始终使用许多人使用和测试的扩展.使用极少数人使用的扩展程序并不是一个好习惯,并且可以使您的网站被黑客入侵(攻击者可以使用多种技术,如XSS,SQL注入等).如果您觉得有义务使用此类扩展,
  8. 让开发人员检查它是否安全.为不受信任的开发人员提供凭据:您不应将您的网站凭据提供给不受信任的开发人员.而且,如果您真的需要,那么在开发人员完成工作后更改所有密码.
  9. 为数据库用户提供所有可能的权限:设置Joomla网站后,数据库用户应该只插入行,UPDATE行,DELETE行和CREATE表.他不应该DROP表或DROP数据库.确保仅为Joomla数据库用户提供必要的权限.
  10. 感到自信你的网站不会被黑客攻击或没有人会破解你的网站:无论你是拥有一个小型慈善网站还是一个庞大的学校网站,你的网站都容易受到黑客攻击.许多黑客使用软件扫描互联网上有漏洞的网站并攻击它们,只是因为它们可以!始终认真对待您网站的安全性,不要以为如果您太小就没有人会考虑攻击您的网站,或者如果您太大,您就足够安全,没有人能够破解您的网站.

检查哪一个会影响您并纠正您所犯的错误.

更新

安全检查表/您遭到黑客攻击或污损

Joomla安全

易受攻击的扩展名单

roo*_*ook 3

已经是第 6 次被黑客攻击了。您已被数十个机器人攻击,并且您的系统存在后门。您删除感染,机器人就会恢复它。

发生这种情况是因为您的软件已过时。可能有些插件甚至 joomla 本身已经很旧了。

如何防止这种情况发生?那么您可以查找系统强化指南,其中有很多。无论如何,您需要从头开始。完全重新安装 joomla 及其所有组件,焦土风格。确保新系统上的所有内容都是最新的。

如果您仍然遇到问题, 请聘请专业人士

  • @Trajektorijus,要么每次都是不同的黑客,要么你的系统被卖给了另一个像妓女一样的黑客。你的系统几乎被每一个新闯入的黑客都设置了后门,对此我百分百确定。所以修复了原来的漏洞也没关系,得从头开始。 (2认同)

归档时间:

查看次数:

7683 次

最近记录:

11 年 前
相关归档
CSRF攻击是否适用于API? 51
将PHP(/ PHP-FPM/Apache)的临时上载文件存储在RAM而不是文件系统中(或仅加密)? 38
如果输入是安全的,是否可以利用易受攻击的功能? 7
创建数据库DVWA的问题 6
如何使用PHP在Dynamics 365中添加新联系人 6
SocketException(0x80004005)试图以安全性不允许的方式访问套接字 5
Laravel保护形式隐藏的字段和网址 5
会话Cookie没有设置HttpOnly标志 3
Maven pom.xml 中将 log4j2 的所有用法升级到 2.15.0(包括使用 log4j2 的依赖项)的最简单方法是什么?请参阅 CVE-2021-44228 3
如何在自定义组件中使用Joomla中的面包屑? 1
难疑归档
提高SQLite的每秒INSERT性能? 2880
如何修改指定的提交? 2077
如何在Bash中的分隔符上拆分字符串? 1885
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
使用jQuery获取当前URL? 1761
没有指定分支的"git push"的默认行为 1339
如何获取MySQL用户帐户列表 1320
如何分析Python脚本? 1203
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何将参数传递给批处理文件? 1100