登录 注册

登录

重要 【求助】JOOMLA的安全问题--->被入侵!!!

更多
2011年01月12日 02:35 #1 作者: dannyzhang
今天一大早就受到网站空间运营商的电邮,内容如下:
"有黑客入侵了您的虚拟主机帐户,通过PHP程序的漏洞上传了木马到服务器上。
请您彻查您的网站,并把程序升级到最新版本。
请注意有问题的网站可能不是主站art08.com,也有可能是子域名或附加域名,建议您检查此帐户内的所有网站。"

我的虚拟机账户里有几个网站,由joomla1.5.15和1.5.20做成,请问如何能查到黑客上传的木马? 未来应该采取什么安全措施?谢谢!

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年01月17日 08:40 #2 作者: bithost
通过漏洞上传,有两种一个通过你的joomla漏洞一个是通过服务器漏洞,你能做的只有把joomla的补丁都打全了,其他只有靠空间商的安全防护了,其实在空间商安全防护做的足够好的情况下,即使joomla有漏洞也是不会被入侵的,比如他所说的可能不是你的主站造成的,那就说明他的业务构架是允许做跨站攻击,一旦有可能跨站攻击那就有可能服务器上其他网站作为跳板来黑的站点。服务器主机的防范是非常重要的。

想让你的Joomla网站更快吗?使用Bithost 合租空间 www.bithost.cn
完全兼容Joomla,电信网通美国三线空间。
另有美国合租空间(独立IP)
Email webmaster+bithost.cn
QQ 48269819
可以试用 可以月付

登录 或者   注册一个会员帐号 来参与讨论