joomla - 文件注入(inject)到 Joomla 站点

Question

我们有 Joomla 2.5.8。
在此路径中创建了一个病毒文件 list.php
/public_html/modules/mod_jacontentslider/assets/css

该文件不停地发送垃圾邮件。

我们认为这是 php hack 并更新到最新版本的 php 并升级了 joomla 2.5.11，我们再次遇到同样的问题。

有什么想法吗？

更新

我试图将这个受感染的文件 (list.php) 下载到我的 Windows 7 PC。 Microsoft 安全基础软件检测到病毒，但不允许我下载此文件。

那么，Linux(CentOS 5.9)端是否有一些软件会定期扫描文件并自动删除坏的文件或通知我们？我们安装了没有用的蛤蜊。它没有检测到这个病毒文件。

Answer 1

此类问题在过时的 CMS 解决方案中很常见。由于它很受欢迎，它通常很容易出现漏洞。您可以采取很多措施来防止此类攻击，具体取决于您使用的是共享服务器还是专用服务器，是否有可用的解决方案。我只举几个

首先，首先将您的密码更改为包含字符、数字、特殊字符 (15)

的密码。

经常更改您的密码

确保您的所有服务器软件在补丁和已知漏洞上都是最新的，如果在共享服务器上联系您的提供商解决您遇到的问题。

使用 sftp 传输，绝对不要使用 filezilla

投资防火墙，非常有效地防止对某些 ip 范围的暴力密码攻击

最终，您可以访问这些类型的网站，向您出售 Joomla 的保护 http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/8384或者这些类型的网站解释了 joomla 的可用黑客 http://www.exploit-db.com/papers/15780/

希望这些建议将帮助您解决您面临的问题。