Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [inne]Strona zhakowana...
Forum PHP.pl > Forum > Przedszkole
tolomei
Witam.
Dziś na mojej własnej stronie internetowej znalazłem coś takiego:


Dodatkowo na jeszcze jednej domenie tego serwera...

Gdzieś była luka...
Nie mam pojęcia gdzie...
Używałem Joomli tam.

Postawię strony z powrotem, ale kompletnie nie wiem jak zabezpieczyć serwer :(((
Może ktoś poleci jakąś książkę, artykuł...
Może powinienem coś zrobić teraz szybko ?
Nie wiem co robić :(

Mam nadzieję, że bazy nie tknięte.... :S

tolomei....


EDIT:

Zawartość strony zmienia się co jakiś czas...
Cały czas ktoś tam jest? :SS
Pierwszy raz mi się to zdarza....... :S
Co robić?
emajl22
zmień hasła wszędzie gdzie jest to możliwe..
tolomei
Konfiguracja:
Regisrer_globals było OFF
Safe_mode ON

Narazie przestawiłem chmody na takie aby nie było dostępu w ogóle do strony, ale sam nie wiem czy to ich blokuje.

Hasła zmieniłem na "porządne".
darko
Zmień też domyślny adres logowania do panelu joomli (/administrator) na jakiś inny, poczytaj (google) jak to zrobić. Jest cała masa robotów włamujących się do Joomli, odinstaluj też dodatki potencjalnie niebezpieczne (takie, o których wiadomo, że są problemy z bezpieczeństwem oraz te, nieoficjalne, bo to jedno wielki sito, przez które można się przebić).
chemikpil
Spróbuj jeżeli to możliwe, przez plik .htaccess zablokować dostęp do folderu administracyjnego adresom innym niż twoje IP. No chyba że masz zmienne IP to na wiele się to tobie nie zda.
tolomei
Rozumiem, że dodatki stąd(http://extensions.joomla.org/) są tymi oficjalnymi.
darko
Cytat(tolomei @ 8.12.2010, 16:04:21 ) *
Rozumiem, że dodatki stąd(http://extensions.joomla.org/) są tymi oficjalnymi.

Tak, poza tym zerknij pod w/w linkiem do sekcji access & security . Znajdziesz tam narzędzia pomocne przy podnoszeniu ogólnego poziomu bezpieczeństwa tworzonych aplikacji.
tolomei
Dla przyszłych ofiar: http://wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

Dziękuję za pomoc.
tolomei
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.