Php Joomla 1.5文件安全问题_Php_Security_Joomla

Php Joomla 1.5文件安全问题

php security joomla

Php Joomla 1.5文件安全问题,php,security,joomla,Php,Security,Joomla,我正在1和1英国托管一个Joomla 1.5.26网站。这周我们被黑客攻击了，我不知道如何解决这个问题 1和1完全没有用，回答这样一个问题“index.php是如何从644更改为200权限的”，回答是“要更改文件权限，请执行以下步骤”。” 无论如何，我想回答的问题是：正确的文件/文件夹权限设置是什么？是文件夹755和文件644吗是否有“搜索所有文件和文件夹并重置正确权限”的组件或其他方式是否有一种组件或其他方式可以为文件/文件夹以及数据库安装额外的安全性，以防止此类攻击非常感谢您抽出时间

我正在1和1英国托管一个Joomla 1.5.26网站。这周我们被黑客攻击了，我不知道如何解决这个问题

1和1完全没有用，回答这样一个问题“index.php是如何从644更改为200权限的”，回答是“要更改文件权限，请执行以下步骤”。”

无论如何，我想回答的问题是：

正确的文件/文件夹权限设置是什么？是文件夹755和文件644吗

是否有“搜索所有文件和文件夹并重置正确权限”的组件或其他方式

是否有一种组件或其他方式可以为文件/文件夹以及数据库安装额外的安全性，以防止此类攻击

非常感谢您抽出时间

我知道您的网站遭到黑客攻击，但您需要更清楚地了解到底发生了什么

总之，总的方向是：

使用.htaccess登录文件保护管理员目录
将组件更新至最新版本，检查所安装版本中的某些组件是否存在任何安全问题

我回答了一个类似的问题，关于一段时间后的黑客攻击。我想它可能对你有用。请参阅下面的链接。它为您提供了大量您应该考虑的事项以及安全扩展建议

文件夹应始终为755，文件应始终为644。无论出于何种原因，都不要让它们中的任何一个成为777，否则会造成安全威胁

我认为专用服务器很可能不是解决方案。它不会阻止黑客，如果不正确的话，成本相当高

希望这有帮助。

我建议使用这个插件

很好的防机器人，文件完整性检查，所有你提到的

因为您的joomla版本已经过时，几乎没有其他解决方案了。

如果您使用的是共享主机，您的安全工具非常有限。专用主机是解决方案吗？有人能推荐英国的托管专用托管解决方案吗？特别是：index.php被重新授权为200（从644）。同样的情况也发生在包含.css和.js文件的文件夹中，这些文件操作管理菜单系统（media/system/css和/js）。此外，与我们的支付网关软件一起使用的securitykeycode文件也将更改为200 toowhich index.php？在管理员文件夹或根目录下的网站中。。令人震惊的是，templates/[name]/index.php文件有777个。。天啊！“我的模板”文件夹中的所有文件都是777