Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/joomla/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 网站不断遭到黑客攻击,并且.htaccess被更改_Php_Joomla - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 网站不断遭到黑客攻击,并且.htaccess被更改

Php 网站不断遭到黑客攻击,并且.htaccess被更改

php joomla

Php 网站不断遭到黑客攻击,并且.htaccess被更改,php,joomla,Php,Joomla,我发现我有一个类似于这里提到的攻击 文件不断被重新创建,我看不出它从哪里来。我怎样才能解决这个问题?有类似经历的人吗?我正在运行joomla 1.5.25 如何跟踪包含此文件的脚本?如何保护网站 始终建议您将.htaccess文件的权限保持为只读 chmod 0555 .htaccess 但是关于一次又一次的黑客行为,可能有很多原因。与未正确配置的主机类似,在共享主机上,为不同域运行的脚本可以访问您自己域的脚本 另外,检查一下,您允许上传哪种文件,无论是管理员还是前端文件。请确保,这不仅仅

我发现我有一个类似于这里提到的攻击

文件不断被重新创建,我看不出它从哪里来。我怎样才能解决这个问题?有类似经历的人吗?我正在运行joomla 1.5.25

如何跟踪包含此文件的脚本?如何保护网站

始终建议您将.htaccess文件的权限保持为只读

chmod 0555 .htaccess
  • 但是关于一次又一次的黑客行为,可能有很多原因。与未正确配置的主机类似,在共享主机上,为不同域运行的脚本可以访问您自己域的脚本

  • 另外,检查一下,您允许上传哪种文件,无论是管理员还是前端文件。请确保,这不仅仅是允许上传任何文件。像PHP这样的可执行文件不应该被允许上传

始终建议您将.htaccess文件的权限保持为只读

chmod 0555 .htaccess
  • 但是关于一次又一次的黑客行为,可能有很多原因。与未正确配置的主机类似,在共享主机上,为不同域运行的脚本可以访问您自己域的脚本

  • 还要检查一下,你允许上传什么样的文件,是管理员还是前端。请确保,这不仅仅是允许上传任何文件。像PHP这样的可执行文件不应该被允许上传

      • 哎呀,这不是一个好情况。我见过这种情况发生过几次,解决方案通常是从干净的Joomla安装重新创建网站,复制数据并重新安装组件

      但是,首先检查权限是否正常(no 666、777等),并明确检查VEL以查看您的扩展是否存在已知漏洞

      您还可以检查Inj3ctor数据库。 大多数此类黑客都是通过过时的扩展、开放权限或linuxeasy提到的配置不良的主机进行攻击的

      强烈建议在网站上安装jhackguard或eyesite。Eyesite将监视您的文件,并在发生更改时通知您-http://extensions.lesarbresdesign.info/extensions/eyesite哎呀,这不是一个好情况。我见过这种情况发生过几次,解决方案通常是从干净的Joomla安装重新创建网站,复制数据并重新安装组件

      但是,首先检查权限是否正常(no 666、777等),并明确检查VEL以查看您的扩展是否存在已知漏洞

      您还可以检查Inj3ctor数据库。 大多数此类黑客都是通过过时的扩展、开放权限或linuxeasy提到的配置不良的主机进行攻击的

      强烈建议在网站上安装jhackguard或eyesite。Eyesite将监视您的文件,并在发生更改时通知您-http://extensions.lesarbresdesign.info/extensions/eyesite

      黑客在另一台服务器上,我们换了一台新的服务器。它仍在这台计算机上复制。即使在0555上,htaccess仍会更改。它的运行方式很奇怪。我如何限制文件上传?我是否在.htaccess上执行此操作?几乎所有我放在.htaccess上的东西都被覆盖了。PHP文件上传需要受到正常的限制。或者,如果您的joomla中有任何支持文件上载的模块/组件/插件,请检查它是否仅上载有限类型的文件。文件上传与.htaccess无关黑客在另一台服务器上,我们换了一台新的。它仍在这台计算机上复制。即使在0555上,htaccess仍会更改。它的运行方式很奇怪。我如何限制文件上传?我是否在.htaccess上执行此操作?几乎所有我放在.htaccess上的东西都被覆盖了。PHP文件上传需要受到正常的限制。或者,如果您的joomla中有任何支持文件上载的模块/组件/插件,请检查它是否仅上载有限类型的文件。文件上传与.htaccess无关。谢谢你的eyesite名称。我一直在寻找这个组件。让我们试试看它是如何工作的。在另一个网站上使用过一次。即使在重新安装之后,也会重新创建这些文件。我将更新一个新实例,然后使用提到的组件进行部署,请参阅。太难看了!!在我按下ACCEPT之前,眼点似乎不会限制变化。我需要一些东西来“禁用”或锁定文件,直到我按下accept。你有什么想法吗?谢谢你给我取眼点的名字。我一直在寻找这个组件。让我们试试看它是如何工作的。在另一个网站上使用过一次。即使在重新安装之后,也会重新创建这些文件。我将更新一个新实例,然后使用提到的组件进行部署,请参阅。太难看了!!在我按下ACCEPT之前,眼点似乎不会限制变化。我需要一些东西来“禁用”或锁定文件,直到我按下accept。您有什么想法吗?检查此实用程序是否有用:检查此实用程序是否有用: