我有一个安装了插件的Joomla 2.5站点。该插件给我发送了一封电子邮件,说有人试图入侵我的网站。我该怎么做才能避免被黑客入侵?这是电子邮件:
** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../
**PAGE / SERVER INFO
*REMOTE_ADDR :
76.8.53.131
*HTTP_USER_AGENT :
*REQUEST_METHOD :
GET
*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
*$_POST DUMP
*$_COOKIE DUMP
*$_REQUEST DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
我的网站每天受到数百次攻击。
根据它们的受欢迎程度(和绝对的运气),它们进入“ joomla”列表或php列表,然后针对每个可能的漏洞进行测试。
保持站点安全需要大量工作。这应该足以让您入门-但这不是完整的列表:
是,但是即使使用所有这些措施,也无法获得100%的安全性。仅当使用诸如Utopia P2P之类的分散式应用程序时,这才可能实现,这些应用程序本质上是一个封闭的Web空间,带有自己的浏览器,电子邮件。而且还有挖掘的可能性。数据的安全性主要是由于使用此应用程序不需要个人数据,并且也无法进行外部攻击。