3 Stimmen

Churchill avatar

Website wird ständig gehackt und .htaccess geändert

Gefragt el 6 de Marsch, 2012
Wann wurde die Frage gestellt
5614 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe festgestellt, dass ich eine ähnliche Attacke wie die hier erwähnte habe

Riesen-Regex-Hack

Die Datei wird immer wieder neu erstellt und ich kann nicht sehen, woher sie kommt. Wie kann ich das beheben? Hat jemand eine ähnliche Erfahrung gemacht? Ich verwende Joomla 1.5.25

Wie kann ich das Skript, das diese Datei enthält, zurückverfolgen? Wie kann ich die Website sichern?

Gefragt el 6 de Marsch, 2012 von Churchill

Antworten

Zu viele Anzeigen?

3voto

linuxeasy avatar
linuxeasy Punkte 5671

Es wird immer empfohlen, dass Sie die Berechtigung Ihrer .htaccess-Datei auf "nur lesbar" setzen.

chmod 0555 .htaccess

  • Aber dafür, dass der Hack immer wieder erstellt wird, könnte es zahlreiche Gründe geben. Zum Beispiel ist der Hoster nicht richtig konfiguriert, so dass bei einem Shared Hosting ein Skript, das für eine andere Domain läuft, auf Skripte für Ihre eigene Domain zugreifen kann.

  • Prüfen Sie auch, welche Art von Dateien Sie zum Hochladen zulassen, ob es sich um Admin oder Frontend handelt. Stellen Sie sicher, dass es nicht nur jede Datei-Upload ist erlaubt. Ausführbare Dateien wie PHP sollten nicht hochgeladen werden dürfen.

Beantwortet el 6 de Marsch, 2012 von linuxeasy (5671 Punkte )

1voto

Trev avatar
Trev Punkte 841

Igitt, das ist keine gute Situation. Ich habe das schon ein paar Mal erlebt, und meistens bestand die Lösung darin, die Website mit einer sauberen Joomla-Installation neu zu erstellen, die Daten zu kopieren und die Komponenten neu zu installieren.

Prüfen Sie jedoch zunächst, ob die Berechtigungen in Ordnung sind (keine 666, 777 usw.), und überprüfen Sie auf jeden Fall die VEL, um festzustellen, ob eine Ihrer Erweiterungen bekannte Sicherheitslücken aufweist http://docs.joomla.org/Vulnerable_Extensions_List

Sie können auch in der Inj3ctor-Datenbank nachsehen http://www.1337day.com/ . Die meisten Hacks dieser Art geschehen über veraltete Erweiterungen, offene Berechtigungen oder, wie linuxeasy erwähnte, einen schlecht konfigurierten Host.

Ich würde dringend empfehlen, jhackguard oder eyesite auf der Website zu installieren. Eyesite überwacht Ihre Dateien und benachrichtigt Sie, wenn Änderungen auftreten -http://extensions.lesarbresdesign.info/extensions/eyesite

Beantwortet el 6 de Marsch, 2012 von Trev (841 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X