Kérdés A "defines.php" sebeshetősége

Több
2016 aug. 05 08:42 #1 Írta: Petrov12
Petrov12 létrehozta a témát: A "defines.php" sebeshetősége
Helló,

Elég gyakran felülírja valami mind az administrator/includes és a györkérmappás includes mappában található defines.php fájlt az egyik nagyobb oldalamon valami. Ugyanannál a szolgáltatónál van még másik joomlás oldalam, de annál nincs ilyen probléma.

Rendszerint 4-5 naponta, az kb 1 kilóbájtos fájlból lesz egy 5 kilóbájt körüli fájl, ami Explorert használva (ESET mellett), letiltja az oldalt. Ami érdekesebb , a többi böngészőnél, és még az mobilos explorerben sem gond csak az asztalin.
Szóval nem túl bizalomgerjesztő a látogatók számára,
Mikor észreveszem rendszerint felülírom az alap joomla telepítőkészletben található alap fájljal...utána rendben műxik.

Hogyan állapíthatom meg mi fertőzi? Mit tehetek ellene?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 aug. 05 09:52 #2 Írta: Zotius
Zotius válaszolt a témára: A "defines.php" sebeshetősége
Ezt az oldalt valószínűleg meghackelték. Jól nézz körül az összes mappában, és ahol a Joomlához nem tartozó fájlokat találsz, sürgősen töröld le azokat.
Két oldalnál találkoztam már ilyennel, az idegen fájl gyakorlatilag egy webes fájlkezelő volt, amivel a teljes webhely tartalmához hozzáfért az illető.
Nem árt emellett még SQL injekciók kivédése érdekében a Marco's SQL Injection plugint, valamint az admin felületre belépést védő AdminExile plugint telepíteni.
A headerben az oldalt működtető Joomla meta tag bejegyzését a ByeByeGenerator vagy az Aimy No Generator pluginnel távolíthatod el. A ByeByeGenerator-ral tetszőleges sztringet (pl.: „My ten fingers” :) ) is megadhatsz a meta taghoz.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
A következő felhasználók mondtak köszönetet: Petrov12

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 aug. 05 09:55 #3 Írta: Balázs
Balázs válaszolt a témára: A "defines.php" sebeshetősége
Egyébként sokat segíthet még a log fájlok kiolvasása, ahol monitorozni tudod, hogy ki milyen fájlokat hívogat meg.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: Petrov12

Jelentkezz be, hogy te is részt vehess beszélgetésben!