[問題] 網站受到攻擊
小弟資訊安全很弱
只會改密碼
小紅傘掃毒
木馬清除大師掃木馬
然後備份和還原
目前網站受到攻擊
Chrome不給使用者瀏覽
只知道攻擊方式會針對js檔案最後一行加上
document.write(<iframe>bala...</iframe>);
系統架構:joomla 1.5
PHP:5.2 MySQL:5 Apache:2.2
小紅傘跟木馬清除大師掃不到東西
拿備份檔覆蓋過後沒多久,js檔又會被入侵
joomla底下最高達3000多個js檔被改寫
我也不清楚為什麼joomla底下這麼多js檔案
網站已經被前幾任網管裝了許多joomla套件
我也不敢亂刪
想請問這種攻擊方式是什麼?
好讓小弟有點頭緒可以去Google找解答
謝謝:)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
→
12/20 14:58, , 1F
12/20 14:58, 1F
沒有耶,就一直維持Joomla 1.5版
推
12/20 16:12, , 2F
12/20 16:12, 2F
→
12/20 16:13, , 3F
12/20 16:13, 3F
→
12/20 16:14, , 4F
12/20 16:14, 4F
→
12/20 16:14, , 5F
12/20 16:14, 5F
是用FileZilla架設FTP Server,但有bang ip阿
只允許學網連線,而且要查log好像要裝plug-in才行
先暫時關閉FTP了
後來查了wiki的描述
這種攻擊手法應該是XSS
→
12/28 09:21, , 6F
12/28 09:21, 6F
※ 編輯: iamhebe 來自: 1.161.56.183 (12/29 12:46)
討論串 (同標題文章)