Если я скачаю взломанный сайт Joomla на свой ноутбук, чтобы исправить это

Question

Если я скачаю взломанный веб-сайт на своем ноутбуке, чтобы исправить его, и запусту php-код, который кто-то другой мог изменить, я собираюсь рискнуть повредить мой локальный компьютер?

Допустим, мне нужно назначитьнекоторые привилегии для запуска базы данных mysql, это может быть потенциально опасно, верно?

Это взломанный сайт Joomla.

Answer 1

Вы не можете быть уверены, что может случиться.Для максимальной защиты я рекомендую поместить все в виртуальную машину, а затем отключить доступ к Интернету.

Answer 2

Когда код был изменен кем-то другим, запуск / выполнение его всегда опасно.Поэтому вы должны позаботиться о том, чтобы его нельзя было выполнить:

1. Не загружать с помощью веб-браузера.Используйте инструмент, который просто создает двоичную копию, например rsync, wget, или войдите на свой сервер, создайте ZIP-архив с измененными сценариями и загрузите его.

2. Всегда делатьрезервная копия всего, прежде чем вы посмотрите на него.Это включает в себя базу данных, все сценарии, HTML-страницы, шаблоны, все.

3. Запустите код на изолированном компьютере (без подключения к сети).Если у вас нет запасного ноутбука, запустите его на виртуальной машине с отключенной сетью.Это не так безопасно, как первый вариант, потому что на виртуальных машинах тоже есть ошибки, но это лучше, чем ничего.

4. Никогда не выполняйте код, если вы не уверены, что он безопасен.Во-первых, сравните это с хорошей копией.Если его нет, прочитайте код и попытайтесь выяснить, что он делает.Если это выходит за ваши пределы, отметьте это как опыт, отбросьте все целиком и начните с нуля.

   Вы не хотите, чтобы пользователи вашего сайта предъявляли иск против вас, когда их взломали, потому что вы не смогли удалить всеВредоносный код, а?

5. Неправильный код может отсутствовать в сценариях;если ваш сайт уязвим для внедрения скрипта , то он может находиться в базе данных и быть видимым только при визуализации страниц.Если это так, исправьте все места, где значения базы данных вставляются в дословный HTML, прежде чем пытаться просматривать их в веб-браузере.

Answer 3

Да, существует риск: код PHP будет иметь те же разрешения, что и пользователь, выполняющий код на компьютере.Если вы дадите PHP-коду доступ к базе данных, он сможет делать все, что может делать пользователь MySQL.

Если вы хотите 100% безопасности, запустите все это на виртуальной машине, чтобы избежатьнесчастные случаи с вашим фактическим ноутбуком.

Обновление : конечно, хорошим первым шагом будет изменение кода PHP с помощью Joomla!официальный код PHP соответствующей версии, чтобы определить различия между ними.

Answer 4

Это зависит.

Если хакер установит какой-нибудь вредоносный скрипт (js \ html), использующий уязвимости в браузере, или что-то подобное, чем вы можете повредить свой компьютер.бэкдоры, также известные как оболочки, или предоставляют прокси, или что-то подобное.Они используются для удаленного доступа и обычно не предназначены для поломки машины.Однако это не всегда так.

Если ваш сайт работал в среде Unix, а ваш ноутбук работает под управлением Windows, риск меньше.

Я бы рекомендовал хотя бы использовать брандмауэр.Для полной защиты вы должны делать что-либо внутри виртуальной машины.

Использовать любой инструмент сравнения для поиска измененных мест.

Что касается базы данных, используйте только локальную копию.Когда вы все исправите, замените на нем версию на сервере.

Answer 5

Хаки Joomla обычно довольно просты (но отнимают много времени) для очистки (старые версии Joomla могут быть довольно почтены для атаки), следуйте некоторым советам здесь, чтобы обеспечить свою безопасность, и не забывайте:

Замените все системные файлы Joomla последней версией от Joomla!

Если у вас достаточно свежая резервная копия, было бы намного проще просто удалить взломанный сайт и восстановить резервную копию, а затем обновить ее до последней версии Joomla, чтобы помочь защитить ее.