今天我在我的主页上发现了一个外来的 JavaScript 以及一个我不认识的网站的反向链接(虽然在查看我的主页时反向链接不可见,但他们以某种方式将其定位,使其隐藏,但搜索引擎仍能找到它)。
我想知道我的 Joomla 网站是如何被入侵的?有没有你能想到的可能?将来如何保护我的网站免受这种攻击?
问问题
1534 次
4 回答
1
首先,您使用的是哪个版本的 joomla。?
有一些可能性可以破解 1.5.23 的 Joomla 版本或被破解的一些类似版本,并且在所有 js 文件中附加了一些错误的脚本,或者可能是 .htaccess 文件中的一些重写 url 条件。防止问题的最佳选择是更新您的 Joomla 版本并更改您的管理员和 FTP 密码。
于 2012-09-04T09:10:19.610 回答
0
我不知道如何,但如果你想消除它可能是在 index.php 文件中,检查那里。
网站根目录/模板/yourtemplate/index.php
于 2012-09-04T13:35:18.813 回答
0
可能有很多原因,需要检查一些事项:
- 你在共享服务器上吗?它安全吗?
- 有人泄露了您的密码吗?
- 您的 Joomla 版本是最新的吗?
- 您是否在您的 Web 服务器上运行任何其他 PHP 应用程序?它们安全吗?
仅仅因为 Joomla 似乎受到了影响并不意味着它一定是妥协的切入点 - 检查一切。确保您的软件是最新的。禁用运行您的网站不需要的任何东西。使用 .htaccess 保护文件和文件夹。确保您自己的计算机尽可能安全且已打补丁并保持最新。确保您使用的是最新版本的 PHP。
祝你好运。
于 2012-09-04T09:09:56.630 回答
0
已安装的 joomla 扩展(插件、模块、组件和模板)还可能包含非常不安全的文件,并且可能执行危险的文件活动,例如在您的站点上更新、重命名、删除和创建文件。
所以我的建议是阅读 joomla 论坛并据此管理文件的权限。
于 2012-12-11T06:13:44.693 回答