file Kérdés Miért vannak a Joomla! Átirányítások komponensében furcsa hivatkozások?

Több
2017 máj. 25 13:36 #1 Írta: BlackHeart
Sziasztok!

Átvettem egy oldal üzemeltetését, amit újra építettem joomla alatt. Ez kb 2 éve volt.
Az utóbbi időszakban sok az alábbihoz hasonló link jelenik meg a joomla Átirányítások menüjében. Ezek miért lehetnek? Valaki próbálkozhat az oldal feltörésével?
A Search Console-ben ezek nem jelennek meg, a google nem szól érte.

cloud/assets/a8c30c3b/autocomplete/xcache.php
bk/libraries/joomla/crypt/password/config.php
bk/administrator/components/com_admin/postinstall/update.php
dlwun.php
d/images/gallery/getservbyport.php.

Segítséget előre is köszönöm!

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 13:50 #2 Írta: jemie
Nem csak próbálkozott de ha ott vannak akkor be is jutott.
A getservbyport.php. pl szerver adatokat,adatbázis adatokat illetve hálózati adatokat továbbít.
Érdemes lenne kitakarítani a könyvtárakat és frissíteni mindent amit lehet. Ha két éve nem nyúltál hozzá akkor szerintem örülhetsz,hogy még csak ennyi a baj.

Nem kell megköszönni a hozzászólásomat ha úgy gondolod,hogy másnak nem akarsz segíteni.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 13:55 #3 Írta: BlackHeart
Nincsenek ilyen fájlok, se könyvtárak. A jomlát és a bővítményeket pedig rendszeresen frissítem.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 14:11 - 2017 máj. 25 14:13 #4 Írta: jemie

d/images/gallery/getservbyport.php.


dlwun.php ez sem része a joomlának.

Nem kell megköszönni a hozzászólásomat ha úgy gondolod,hogy másnak nem akarsz segíteni.
Last edit: 2017 máj. 25 14:13 by jemie.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 14:13 - 2017 máj. 25 14:16 #5 Írta: BlackHeart
Egyik sem része a jooomlának, de ahogy írtam egyik fájl vagy könyvtár sem létezik a szerveren.
Az admin felületen az Átirányítások menüben szerepelnek. Az szedi össze őket.
Átnéztem a korábbi mentéseket és ott sem találtam ilyen könyvtárakat, vagy fájlokat.
Last edit: 2017 máj. 25 14:16 by BlackHeart.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 14:22 #6 Írta: jemie
Mondjuk így már tisztább a dolog.
Ez pl:
cloud/assets/a8c30c3b/autocomplete/xcache.php
AWSTATS DATA FILE statisztikai adatokat jelenít meg.
Lehetséges,hogy a tárhelyen tudsz statisztikát nézni?
Mondjuk akkor sem kellene megjelenni átirányításban.

Nem kell megköszönni a hozzászólásomat ha úgy gondolod,hogy másnak nem akarsz segíteni.
A következő felhasználók mondtak köszönetet: BlackHeart

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 14:35 #7 Írta: BlackHeart
A tárhelynek van statisztika funkciója. De az miért ilyen formában " xy.hu/cloud/assets/a8c30c3b/autocomplete/xcache.php " jelenik meg az adminban, hogy nem található? Az oldalon nem volt külön statisztika, nem tudok róla.
Másik dolog amit észre vettem most, hogy ezek http hivatkozások. Február óta SSL-el használom az oldalat, https hivatkozásokkal.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 30 08:31 #8 Írta: Balázs

BlackHeart írta: Az utóbbi időszakban sok az alábbihoz hasonló link jelenik meg a joomla Átirányítások menüjében.


Attól hogy valaki meghív egy hivatkozást, az nem feltétlenül jelent egyet a töréssel. Ha nem használod funkcióját a komponensnek, akkor véleményem szerint, nem érdemes bekapcsolva hagyni, mert teleszemeteli az adatbázist.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: BlackHeart

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 30 09:21 #9 Írta: BlackHeart
Köszi! Azért használtam ezt a komponenst mert amikor lecseréltem a régi oldalt, Nem kaptam semmilyen hozzáférést, se a tárhelyre se a joomlához, új oldalt raktam össze és ez egyszerűen összeszedte azokat a linkeket amiket a google vagy bárki más használt. De most csak ilyeneket gyűjtöget össze.

Ezeket érdemes valamilyen formában tiltani? Tudom tiltani egyáltalán?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 30 10:46 #10 Írta: Balázs
Ha jól emlékszem, itt csak azok az oldalak kerülnek megjelenítésre, - azokon az oldalakon kívül, amelyeknek te csináltad meg az átirányítását - amelyek mögött nincs tartalom, nem léteznek. Ezekhez optimális esetben hozzárendelhetnél egy létező oldalt, de miután ilyen elárasztásos "támadással" végigszaladnak az oldalakon, csak további munkát generál, növeli az adatbázis méretét. Tiltani az Átirányítás beépülő tiltásával lehet, üríteni pedig, ha sok elem felgyűlt, akkor például a PhpMyAdminban célszerű.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: BlackHeart

Jelentkezz be, hogy te is részt vehess beszélgetésben!