網站被駭客入侵



  • 我的網站應該是被駭客入侵了…
    有天我發現網站無法登入,詢問伺服器供應商,他們告訴我網站內幾乎是每幾秒就新增一個頁面,現在我仍被這個問題困擾,請問各位大大有什麼方法可以讓他停止產生網頁,接著再尋求解決之道。



  • 1.關閉主機PHP上傳功能。
    http://phpsec.org/projects/phpsecinfo/tests/file_uploads.html

    2.更改目錄權限為444

    3.關閉Joomla中有上傳功能的套件:JCE、表單之類的。

    4.比對Joomla官方下載的檔案和你現在被攻擊的程式檔案



  • 請問【更改目錄權限 444】該如何操作? Thanks Eddy

    依這個情況看來,網站只要提供上傳功能就有風險… :pinch:



  • 理論上用ftp連上或進入像cpanel/plesk就能改目錄權限。

    不過也是常常需要用ssh連入用管理者權限才能改,看主機的設定了。

    「網站只要提供上傳功能就有風險」
    這是確定的,但廣義來的說,有提供表單的頁面就有安全的風險,也是最容易被攻擊入侵的地方。



  • 感謝您!

    有表單的頁面,設定較高的使用者存取權限,可以有效改善惡意程式的入侵? :evil:


登入以回覆

看起來你的連線到 Joomla!台灣討論區 已經遺失,請稍等一下我們嘗試重新連線。