Fatal编程技术网
  • php/
  • Php 让被黑的Joomla回到轨道上

Php 让被黑的Joomla回到轨道上

php joomla

Php 让被黑的Joomla回到轨道上,php,joomla,Php,Joomla,我有一个旧的joomla装置被黑客入侵了。据我所知,现在只有index.php被更改了,它们弄乱了我的用户帐户。我从当前版本下载了index.php,但有一次它调用$app->dispatch;在我的版本中需要一个组件名称参数。有人知道这应该是什么参数吗?我尝试了:null、‘home’、‘application’、 我还计划以后更新到最新版本,但是我似乎找不到我当前的版本号。我在某个地方发现它显示在管理页面中,但我还不能访问它们。我可以在代码文件的某个地方找到它吗 编辑:版本1.5.22中的i

我有一个旧的joomla装置被黑客入侵了。据我所知,现在只有index.php被更改了,它们弄乱了我的用户帐户。我从当前版本下载了index.php,但有一次它调用$app->dispatch;在我的版本中需要一个组件名称参数。有人知道这应该是什么参数吗?我尝试了:null、‘home’、‘application’、

我还计划以后更新到最新版本,但是我似乎找不到我当前的版本号。我在某个地方发现它显示在管理页面中,但我还不能访问它们。我可以在代码文件的某个地方找到它吗

编辑:版本1.5.22中的index.php工作正常。显然,正确的版本是1.5.3。有人知道我还应该检查哪些内容可能被黑客/弄乱了吗?

为什么不获取您使用的版本的副本

你可以在周日去joomla项目 joomlacode.org,然后选择搜索 标签。从那里输入1.0.10 然后选择要搜索的版本。你 应该会有一些结果。点击 您正在搜索的文件 可以在“文件”选项卡上找到,此 选项卡位于蓝色栏上的时间更多 屏幕的底部

虽然我建议完全升级,但要停止再次被黑客攻击

第二个问题的答案

这个网站有多大?通常,如果只是一个链接垃圾邮件攻击,快速一次就足够了

下一个问题是,您需要修补导致问题的漏洞,在本例中,升级到最新的Joomla 1.6-我相信这是第一个调用端口

你是否对Joomla系统进行了修改,使得黑客可以被你打开

我的建议是,重置管理员密码并升级Joomla

如果不知道黑客是什么,很难说出其他任何东西。

为什么不得到一份你使用的版本的副本

你可以在周日去joomla项目 joomlacode.org,然后选择搜索 标签。从那里输入1.0.10 然后选择要搜索的版本。你 应该会有一些结果。点击 您正在搜索的文件 可以在“文件”选项卡上找到,此 选项卡位于蓝色栏上的时间更多 屏幕的底部

虽然我建议完全升级,但要停止再次被黑客攻击

第二个问题的答案

这个网站有多大?通常,如果只是一个链接垃圾邮件攻击,快速一次就足够了

下一个问题是,您需要修补导致问题的漏洞,在本例中,升级到最新的Joomla 1.6-我相信这是第一个调用端口

你是否对Joomla系统进行了修改,使得黑客可以被你打开

我的建议是,重置管理员密码并升级Joomla

很难在不了解黑客是什么的情况下说出其他任何事情。

幸运的是,Joomla有非常好的文档说明如何从黑客中恢复。正如皮诺所提到的,始终使用最新版本以最大限度地减少安全漏洞的暴露是至关重要的。

幸运的是,Joomla提供了关于如何从黑客攻击中恢复的非常好的文档。正如皮诺所提到的,您必须始终使用最新版本,以最大限度地减少安全漏洞。

我最近不得不清理一个被黑客入侵的Joomla安装。我的小贴士是对所有base64_解码的文件进行grep:有些黑客包括对发出php的巨大字符串进行解码

查找。/| xargs grep base64_解码

黑客看起来是这样的:错误报告0;evalbase64_解码'JGxMOXdGMWFZNHpY

这段特殊的代码检测到了谷歌机器人和其他爬虫,然后发出了大量含有伟哥的垃圾邮件链接列表。如果使用普通用户代理字符串,则显示正常站点。我不得不使用一个firefox扩展来修改用户代理来调试它

下一步是清除该漏洞,然后修补Joomla并等待下一次漏洞,或者切换到更安全的工具,如静态html或维护良好的CMS。

我最近不得不清除一个被黑客攻击的Joomla安装。我的小贴士是对所有base64_解码的文件进行grep:有些黑客包括对发出php的巨大字符串进行解码

查找。/| xargs grep base64_解码

黑客看起来是这样的:错误报告0;evalbase64_解码'JGxMOXdGMWFZNHpY

这段特殊的代码检测到了谷歌机器人和其他爬虫,然后发出了大量含有伟哥的垃圾邮件链接列表。如果使用普通用户代理字符串,则显示正常站点。我不得不使用一个firefox扩展来修改用户代理来调试它

下一步是清除该漏洞,然后修补Joomla并等待下一个漏洞,或者切换到更安全的工具,如静态html或维护良好的CMS。

2008年的搜索解决方案不再有效。1.5版之前的所有代码都已被删除
从那个网站上下载…你想要什么版本?还有1.0,不难找到其他版本。我仍然不知道我当前的版本号是什么。我可以在代码文件的某个地方找到它吗?在管理的每个页面的底部。这部分已经解决。我知道它在某个地方是可见的,但是在登录页面上不可见,因为我被黑客攻击,所以无法登录…这个2008年的搜索解决方案不再有效。版本1.5之前的所有代码都已从该网站上删除…您要找的是哪个版本?还有1.0,不难找到其他版本。我仍然不知道我当前的版本号是什么。我可以在代码文件的某个地方找到它吗?在管理的每个页面的底部。这部分已经解决。我知道它在某个地方是可见的,但是在登录页面上却看不到,因为我被黑客攻击了,所以我无法登录……我以前读过这篇文章。不幸的是,当我们在Windows机器上时,一切都是Linux服务器的焦点,所以这些检查表中的大多数根本不适用,或者安全修复程序的工作方式不同……除了该文档中的HTACCESS和CHMOD部分之外,无论服务器技术如何,一切都适用。我以前读过这篇文章。不幸的是,当我们在Windows机器上时,一切都是Linux服务器的焦点,所以这些检查表中的大多数根本不适用,或者安全修复程序的工作方式不同……除了该文档中的HTACCESS和CHMOD部分,无论服务器技术如何,一切都适用。