5

好的,所以我的一个网站(在 joomla 上)像第六次一样被黑客入侵......

我不会告诉你任何故事。只有事实:

首先,我发现在模板索引文件中出现了一些外来代码:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

然后我在 tmp 文件夹中找到了一个名为 asd.php 的文件

内容: http: //www.codr.cc/bb027a

我试图解码并得到类似: http: //www.codr.cc/97c183

这怎么发生的?黑客如何获得创建文件的权限?所有文件夹的权限都是 755 和文件 - 644。

Joomla 没有任何不安全的模块、组件或模板。一切都是最新的。

我还应该做些什么来防止未来的黑客攻击?

4

2 回答 2

11
  1. 您的网站安装了非常旧的扩展程序:这是被黑的 Joomla 网站背后的首要和最常见的原因。您应该始终使您的扩展程序保持最新,如果您使用的扩展程序不再受支持,请尝试寻找替代方案。如果没有,请让开发人员查看该扩展以确保它没有漏洞问题。
  2. 您使用的是旧版本的 Joomla:我们知道很难让您的 Joomla 网站保持最新版本,尤其是如果您有很多扩展(组件、模块、插件),如果你升级 Joomla。但是你必须这样做,你不能永远继续使用过时的版本。
  3. 您对 .htacess 文件具有写入权限:默认情况下,您的 .htaccess 文件对其具有写入权限,因为 Joomla 必须对其进行更新,尤其是在您使用 SEF 时。问题是这会使您的 .htaccess 容易受到旨在更改它的攻击。您应该始终将 .htaccess 权限设置为 444 (r–r–r–) 或 440 (r–r––)。
  4. 你对你的 *.php 文件有写权限:网络服务器和世界都不应该对你的 Joomla *.php 文件有写权限。您应该确保所有 *.php 的权限都设置为 444。
  5. 允许用户上传脚本:例如,如果一个组件接受图片,你应该确保只允许上传图片。用户应该不能上传脚本(例如 *.php 文件)
  6. 授予对公共目录的执行权限:在这种情况下,公共目录是指用户能够将文件上传到的那些目录。想象一下有人将文件上传到您的上传目录之一(以某种方式)。如果该文件是脚本,并且该目录允许脚本运行,则个人可以轻松运行恶意脚本。公共(上传)目录都应该被赋予766的权限(所有者可以读、写和执行,其余的只能读和写)。
  7. 使用不显眼的扩展:您应该始终使用许多人使用和测试过的扩展。使用极少数人使用的扩展程序不是一个好习惯,并且可能会使您的网站被黑客入侵(攻击者可以使用多种技术,例如 XSS、SQL 注入等……)。如果您觉得有必要使用这样的扩展程序,
  8. 让开发人员检查它的安全性。向不受信任的开发人员提供凭据:您不应将您的网站凭据提供给不受信任的开发人员。而且,如果您真的需要,请在开发人员完成工作后更改您的所有密码。
  9. 将所有可能的权限授予数据库用户:一旦您的 Joomla 网站设置完毕,数据库用户应该只插入行、更新行、删除行和创建表。他不应该 DROP 表或 DROP 数据库。确保只为 Joomla 数据库用户提供必要的权限。
  10. 确信您的网站不会被黑客入侵或没有人会入侵您的网站:无论您的网站是小型慈善网站还是大型学校网站,您的网站都容易受到黑客攻击。许多黑客使用软件扫描互联网寻找有漏洞的网站并对其进行攻击,只是因为他们可以!始终认真对待您网站的安全性,不要认为如果您太小没有人会考虑入侵您的网站,或者如果您太大,您就足够安全,没有人可以入侵您的网站。

检查哪一个会影响您并纠正您所犯的错误。

更新

安全清单/您已被黑客入侵或污损

Joomla 安全

易受攻击的扩展列表

于 2012-10-18T18:50:24.657 回答
3

它还没有第六次被黑客入侵。您已被数十个机器人入侵,并且您的系统已被安装后门。您删除感染,机器人将恢复它。

发生这种情况是因为您的软件已过时。它可能是一些插件甚至 joomla 它本身已经很老了。

如何防止这种情况?好吧,您可以查找系统强化指南,其中有很多。无论如何,您需要从头开始。完全重新安装 joomla 及其所有组件,焦土风格。确保新系统上的所有内容都是最新的。

如果您仍有问题,请 聘请专业人士

于 2012-10-18T18:04:13.570 回答