A "defines.php" sebeshetősége

Több
8 éve 5 hónapja #10129 Írta: Petrov12
A "defines.php" sebeshetősége téma létrehozva Petrov12 által
Helló,

Elég gyakran felülírja valami mind az administrator/includes és a györkérmappás includes mappában található defines.php fájlt az egyik nagyobb oldalamon valami. Ugyanannál a szolgáltatónál van még másik joomlás oldalam, de annál nincs ilyen probléma.

Rendszerint 4-5 naponta, az kb 1 kilóbájtos fájlból lesz egy 5 kilóbájt körüli fájl, ami Explorert használva (ESET mellett), letiltja az oldalt. Ami érdekesebb , a többi böngészőnél, és még az mobilos explorerben sem gond csak az asztalin.
Szóval nem túl bizalomgerjesztő a látogatók számára,
Mikor észreveszem rendszerint felülírom az alap joomla telepítőkészletben található alap fájljal...utána rendben műxik.

Hogyan állapíthatom meg mi fertőzi? Mit tehetek ellene?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
8 éve 5 hónapja #10131 Írta: Zotius
Zotius válaszolt a következő témában: A "defines.php" sebeshetősége
Ezt az oldalt valószínűleg meghackelték. Jól nézz körül az összes mappában, és ahol a Joomlához nem tartozó fájlokat találsz, sürgősen töröld le azokat.
Két oldalnál találkoztam már ilyennel, az idegen fájl gyakorlatilag egy webes fájlkezelő volt, amivel a teljes webhely tartalmához hozzáfért az illető.
Nem árt emellett még SQL injekciók kivédése érdekében a Marco's SQL Injection plugint, valamint az admin felületre belépést védő AdminExile plugint telepíteni.
A headerben az oldalt működtető Joomla meta tag bejegyzését a ByeByeGenerator vagy az Aimy No Generator pluginnel távolíthatod el. A ByeByeGenerator-ral tetszőleges sztringet (pl.: „My ten fingers” :) ) is megadhatsz a meta taghoz.
A következő felhasználók mondtak köszönetet: Petrov12

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
8 éve 5 hónapja #10132 Írta: Balázs
Balázs válaszolt a következő témában: A "defines.php" sebeshetősége
Egyébként sokat segíthet még a log fájlok kiolvasása, ahol monitorozni tudod, hogy ki milyen fájlokat hívogat meg.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
A következő felhasználók mondtak köszönetet: Petrov12

Jelentkezz be, hogy te is részt vehess beszélgetésben!