我想知道是否有有效的渗透测试工具可以帮助评估我们的 Joomla 网站:“www.ous.edu.sd”,因为我们上个月经历了黑客攻击。
问问题
2058 次
5 回答
2
不要试图阻止你当前的 1.5 网站被黑客入侵,因为你会失败。尽快让自己升级。不久前我回答了一个问题,为什么让您的 Joomla 网站保持最新非常重要:
如果您的网站纯粹只是一个信息网站,那么我建议升级到 Joomla 3.1。Joomla 3.2 也将很快推出。原因是尽管 Joomla 2.5 很受开发者的喜爱,但它会在 2014 年第二季度结束生命周期。似乎还需要很长时间,但到时候升级可能会有点麻烦。
请记住,升级到 Joomla 3.0不会升级您已安装的第 3 方扩展,因此您必须安装它们的 Joomla 3.x 兼容版本。
关于事物的反黑客方面,我在提供的链接中解释了一点,但无论如何都会在这里提及。我会得到的 3 个主要扩展是:
希望这可以帮助
于 2013-07-03T11:30:27.227 回答
1
Joomla 1.5.26 是 1.5 系列的最后一个版本。这是生命的尽头。如前所述,最好的防御是保留您的 Joomla!安装最新并密切关注Joomla VEL,它跟踪有问题的扩展。
如果不使用商业工具,我不确定 Joomla!具体来说。很久以前,我们使用 OWASP Joomla!安全扫描程序,(此处为 wiki),但SourceForge 存储库表明它不再更新。
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
于 2013-07-03T10:37:34.693 回答
0
您实际上无法阻止自己被黑客入侵,您所能做的就是保护您的网站免受外部攻击。
对于 joomla,我建议您升级您当前的核心版本,因为核心版本 1.5 存在公共漏洞。
将 Joomla 版本升级到最新版本后,您需要添加一些额外的安全性以防止进一步的攻击,例如:
- 最新的核心 joomla 版本增加了 0day。
- 对服务器的符号链接攻击,可能会导致访问您的网站数据库。
- 向易受攻击的网站添加插件,例如联系我们自动聊天等。
因此,您需要做的是保护您的管理员目录免受不必要的访问。因为近 95% 的论坛/网站模板黑客都是通过管理员面板上传的 shell。为此,您需要做的就是在默认的 www 根文件夹中创建一个 txt 文件并将其命名为 robots.txt,然后在其中写入您不希望任何用户(例如管理员)访问的目录,例如:
User-agent: /
Disallow: administrator/
您还可以阻止任何不需要的网站爬虫列出您的网站内容,并通过将其添加到您的 robots.txt 中来检查其中是否存在任何漏洞
User-agent: ia_archiver
Disallow: /
这基本上会阻止用户代理 ia-archiver 对您网站的任何访问,这很可能是网络爬虫使用的 Acunetix。
于 2013-07-05T14:42:22.817 回答
0
我鼓励我的所有客户从 1.5 升级到 2.5 或更高版本。不幸的是,并非所有人都愿意为此付费,而且我没有时间进行免费升级。结果是可用于 1.5 的漏洞利用使我的整个服务器易受攻击,并且在去年受到了多次攻击。我别无选择,只能将 1.5 版网站分开到另一个盒子上,并告诉客户太糟糕了,下次他们被黑客入侵时很难过,因为我无法继续修复它们。正如上面每个人所说,从 1.5 迁移至关重要。有很多扩展和工具可以帮助您。http://extensions.joomla.org/extensions/migration-a-conversion/joomla-migration
于 2013-07-05T17:54:13.720 回答
-1
升级到 Joomla 3.1,Joomla 1.5 太容易破解了。
于 2013-07-03T09:57:06.917 回答