Сайт продолжает взламываться и .htaccess изменился

Question

Я обнаружил, что у меня атака, аналогичная упомянутой здесь

взлом гигантского регулярного выражения

Файл постоянно воссоздается, и я не вижу, откуда он. Как я могу это исправить? Кто-нибудь с подобным опытом? Я использую Joomla 1.5.25

Как я могу отследить скрипт, который включает этот файл? Как мне защитить сайт?

Answer 1

Всегда рекомендуется, чтобы вы сохраняли разрешение вашего файла .htaccess только для чтения.

chmod 0555 .htaccess

• Но в отношении хака, создаваемого снова и снова, может быть только множествопричины.Подобно тому, как хост неправильно настроен, так что на общем хостинге скрипт, запущенный для другого домена, может обращаться к скриптам для вашего собственного домена.

• Также проверьте, какие файлы делаютВы разрешаете загружать, будь то Admin или Frontend.Убедитесь, что не только любая загрузка файла разрешена.Запрещается загружать исполняемые файлы, такие как PHP.

Answer 2

Да, это не очень хорошая ситуация.Я видел, как это случалось несколько раз, и чаще всего решением было воссоздать веб-сайт из чистой установки Joomla, скопировать данные и переустановить компоненты.

Однако сначала проверьте, что разрешения в порядке (№ 666, 777 и т. д.) и обязательно проверьте VEL, чтобы узнать, не знает ли какое-либо из ваших расширений уязвимости http://docs.joomla.org/Vulnerable_Extensions_List

Вы также можете проверить базу данных Inj3ctor http://www.1337day.com/.Большинство подобных взломов происходят через устаревшие расширения, открытые разрешения или, как linuxeasy упоминает плохо настроенный хост.

Настоятельно рекомендую установить на сайте jhackguard или eyesite.Eyesite будет следить за вашими файлами и сообщать вам, когда произойдут изменения - http://extensions.lesarbresdesign.info/extensions/eyesite