好吧,所以我的一個網站(joomla)被黑客攻擊像第6次...Joomla被黑了。如何預防?
我不會告訴你任何故事。只有事實:
首先,我發現,在模板索引文件出現了一些外來代碼:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
然後我在TMP文件夾命名asd.php
與內容的文件中發現: http://www.codr.cc/bb027a
我試圖解碼,並得到類似的東西: http://www.codr.cc/97c183
這是怎麼發生的?黑客如何獲得創建文件的權限?所有文件夾燙髮是755和文件 - 644.
Joomla沒有任何不安全的模塊,組件或模板。 一切都是最新的。
我還應該做些什麼來防止未來黑客行爲?
但每次黑客是不同的。它從每個.php文件中的eval(base64_decode())開始。 機器人有能力做到這一點嗎? 順便說一句,joomla是最新的,模板了。實際上一切都是最新的。 – Trajektorijus
@Trajektorijus每次它或者是一個不同的黑客,或者你的系統被賣給另一個像妓女一樣的黑客。幾乎每個新入侵的黑客都會對你的系統進行備份,我對此100%確信。因此,修復原始漏洞無關緊要,您必須從頭開始。 – rook