防止在Joomla 2.5站点上遭受黑客攻击

问题描述 投票:0回答:2

我有一个安装了插件的Joomla 2.5站点。该插件给我发送了一封电子邮件,说有人试图入侵我的网站。我该怎么做才能避免被黑客入侵?这是电子邮件:

** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../

**PAGE / SERVER INFO


*REMOTE_ADDR :
76.8.53.131

*HTTP_USER_AGENT :


*REQUEST_METHOD :
GET

*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?
php joomla joomla2.5
2个回答
1
投票

我的网站每天受到数百次攻击。

根据它们的受欢迎程度(和绝对的运气),它们进入“ joomla”列表或php列表,然后针对每个可能的漏洞进行测试。

保持站点安全需要大量工作。这应该足以让您入门-但这不是完整的列表:

  • 保持最新(joomla和组件!)
  • 使其只读(可能更改文件的所有者!),不允许写所有文件夹,
  • 防止您需要使用.htaccess写入(通常是缓存,图像)的文件夹执行。
  • 安排rkhunter + maldet每小时或每天运行
  • 使用代码版本控制系统,以便您可以轻松发现任何新的/更改的文件并回滚任何攻击
  • 使用深层数据包检查防火墙-或为您执行此操作的主机
  • 使用一个为joomla添加额外保护的插件-您已经在执行此操作。
  • 防止指纹]
  • 防止直接执行,但index.php和administrator / index.php除外(请确保您的组件仍然有效,这可能需要一些调整)
  • 保留日志(apache access_log,error_log,+记录php错误)
  • 每周阅读/查看日志。我知道这很无聊,但是您还打算如何了解正在发生的事情?如果您想在生活中做其他事情,则可能需要一些正则表达式。随着时间的推移,您将构建可删除所有正常内容的脚本,仅留下奇怪/不寻常的请求,届时您甚至可以将它们邮寄给您。
0
投票

是,但是即使使用所有这些措施,也无法获得100%的安全性。仅当使用诸如Utopia P2P之类的分散式应用程序时,这才可能实现,这些应用程序本质上是一个封闭的Web空间,带有自己的浏览器,电子邮件。而且还有挖掘的可能性。数据的安全性主要是由于使用此应用程序不需要个人数据,并且也无法进行外部攻击。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.