Hack:我的 joomla 网站上的任意网址

【问题标题】:Hack: anymonious url on my joomla websiteHack:我的 joomla 网站上的任意网址
【发布时间】:2015-03-11 08:20:42
【问题描述】:

我的网站又被黑了。国外的url很多,比如here

我检查了数据库,我的数据库中没有什么奇怪的。有谁知道这样的黑客攻击是什么?

然后我必须用exit()执行所有文件;然后我退出“on /libraries/import.legacy.php”。

如果我在

下给出exit() 
JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php');

结果我的网站仍然可以通过奇怪的链接行走。

但是如果我在上面给出exit()

JLoader :: register ('JRoute', JPATH_PLATFORM. '/joomla/application/route.php')

结果是网站停止了。

【问题讨论】:

  • security.stackexchange.com
  • @AmitThakur。我将发布到 security.stackexchange.com 到。谢谢你..

标签: php joomla joomla3.0 malware phishing


【解决方案1】:

您正在运行最新版本的 Joomla 吗?由于会定期发现和修补安全问题,因此保持 CMS 的更新非常重要。这同样适用于您使用的所有额外插件。

请注意,一旦您的文件系统遭到破坏,就很难确保没有其他任何内容被修改。你可能认为一切都很干净,但你肯定会错过一些东西。全新安装通常是最佳选择。

我建议找一个在网站安全方面有经验的人来了解正在使用什么样的攻击以及他们是如何使用它的。我们没有足够的信息来为您找出问题所在。

【讨论】:

  • 我使用 git 。如果有不同会发现。该脚本绕过 router.php 到 :-(。好的,谢谢 .. ^,^
猜你喜欢
  • 1970-01-01
  • 2013-03-03
  • 1970-01-01
  • 2012-06-23
  • 1970-01-01
  • 2011-06-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode