Ok, quindi uno dei miei siti web (su joomla) viene hackerato come la sesta volta ...Joomla ha violato. Come prevenire?
Non ti racconterò nessuna storia. Solo i fatti:
In primo luogo, ho scoperto che nel file indice modello è apparso un codice alieno:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Poi ho trovato nella cartella TMP un file chiamato asd.php
con i contenuti: http://www.codr.cc/bb027a
ho cercato di decodificare questo e ha ottenuto qualcosa come: http://www.codr.cc/97c183
Come è successo? In che modo l'hacker ha ottenuto l'accesso per creare un file? Tutti i perms delle cartelle erano 755 e file - 644.
Joomla non ha moduli, componenti o modelli non sicuri. Tutto è aggiornato.
Che altro dovrei fare per prevenire futuri hack?
Ma ogni hack è diverso. È iniziato con eval (base64_decode()) in ogni file .php. Bot è in grado di farlo? A proposito, joomla è l'ultimo, anche il modello. In effetti tutto è aggiornato. – Trajektorijus
@Trajektorijus è un hacker diverso ogni volta o il tuo sistema viene venduto ad un altro hacker come una puttana. Il tuo sistema è protetto da quasi tutti i nuovi hacker che si intromettono, ne sono sicuro al 100%. Quindi non importa se si corregge la vulnerabilità originale, bisogna ricominciare da capo. – rook