Re: [問題] 網站受到攻擊
※ 引述《iamhebe ( bbb)》之銘言:
: 小弟資訊安全很弱
: 只會改密碼
: 小紅傘掃毒
: 木馬清除大師掃木馬
: 然後備份和還原
: 目前網站受到攻擊
: Chrome不給使用者瀏覽
: 只知道攻擊方式會針對js檔案最後一行加上
: document.write(<iframe>bala...</iframe>);
: 系統架構:joomla 1.5
: PHP:5.2 MySQL:5 Apache:2.2
: 小紅傘跟木馬清除大師掃不到東西
: 拿備份檔覆蓋過後沒多久,js檔又會被入侵
: joomla底下最高達3000多個js檔被改寫
: 我也不清楚為什麼joomla底下這麼多js檔案
: 網站已經被前幾任網管裝了許多joomla套件
: 我也不敢亂刪
: 想請問這種攻擊方式是什麼?
: 好讓小弟有點頭緒可以去Google找解答
: 謝謝:)
大部分可能式套建有漏洞,先檢閱真正會使用的到套件
然後把不必要的套件移除或更新 然後Google看JOOMLA有沒有最新的注入式漏洞
大部分都會有教學文教你怎麼提高安全性
參考看看吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.254.156.192
討論串 (同標題文章)