Demo

討論

保持飢餓,保持愚笨 (Stay hungry, stay foolish)。 史蒂夫·賈伯斯

公告

本網站已取消討論區的討論方式,如果您有問題請至LINE群行動條碼圖片網址,或Facebook社團

網站被駭客入侵

  • 吱吱喳喳
  • 吱吱喳喳 的個人頭像 Topic Author
  • Offline
  • 新手上路
  • 新手上路
More
2015-11-26 20:21 #27458 來自 吱吱喳喳
吱吱喳喳 created the topic: 網站被駭客入侵
我的網站應該是被駭客入侵了…
有天我發現網站無法登入,詢問伺服器供應商,他們告訴我網站內幾乎是每幾秒就新增一個頁面,現在我仍被這個問題困擾,請問各位大大有什麼方法可以讓他停止產生網頁,接著再尋求解決之道。

Please 登入 to join the conversation.

More
2015-11-27 12:30 #27459 來自 Eddy
Eddy replied the topic: 網站被駭客入侵
1.關閉主機PHP上傳功能。
http://phpsec.org/projects/phpsecinfo/tests/file_uploads.html

2.更改目錄權限為444

3.關閉Joomla中有上傳功能的套件:JCE、表單之類的。

4.比對Joomla官方下載的檔案和你現在被攻擊的程式檔案

知之者不如好之者,好之者不如樂之者

Please 登入 to join the conversation.

  • 單色筆記本
  • 單色筆記本 的個人頭像
  • Offline
  • 高級會員
  • 高級會員
  • 寬心
More
2015-12-02 07:04 #27463 來自 單色筆記本
單色筆記本 replied the topic: 網站被駭客入侵
請問【更改目錄權限 444】該如何操作? Thanks Eddy

依這個情況看來,網站只要提供上傳功能就有風險... :pinch:

Please 登入 to join the conversation.

More
2015-12-02 13:52 #27465 來自 Eddy
Eddy replied the topic: 網站被駭客入侵
理論上用ftp連上或進入像cpanel/plesk就能改目錄權限。

不過也是常常需要用ssh連入用管理者權限才能改,看主機的設定了。

「網站只要提供上傳功能就有風險」
這是確定的,但廣義來的說,有提供表單的頁面就有安全的風險,也是最容易被攻擊入侵的地方。

知之者不如好之者,好之者不如樂之者
The following user(s) said Thank You: 單色筆記本

Please 登入 to join the conversation.

  • 單色筆記本
  • 單色筆記本 的個人頭像
  • Offline
  • 高級會員
  • 高級會員
  • 寬心
More
2015-12-02 22:49 #27468 來自 單色筆記本
單色筆記本 replied the topic: 網站被駭客入侵
感謝您!

有表單的頁面,設定較高的使用者存取權限,可以有效改善惡意程式的入侵? :evil:

Please 登入 to join the conversation.