你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
输入关键字进行搜索
搜索:
没有找到相关结果
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
妥协 - 不会轻易妥协的人不愿意将就的人任性自由的人总是活得比较累
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赤木@晴子 - 明月百年心
要回复问题请先登录或注册
梦想每个人都有,但不是每个人都有勇气去坚信,我有
7 个回复
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
/logs
/tmp
/administrator/cache
尝试修改上述目录的权限为 0755,如果还不能解决,尝试修改为 0775 。
2、检查网站根目录下的 configuration.php 文件,找到下面两行代码: public $log_path = 'xxxxxx';
public $tmp_path = 'xxxxxx';
妥协 - 不会轻易妥协的人不愿意将就的人任性自由的人总是活得比较累
赞同来自:
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赞同来自:
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赞同来自:
接下来只能用 FTP 来查看网站了。很快,我发现你的网站存在一些可疑的迹象。
比如:你网站的 /plugins 目录下面,竟然有一个 index.php (正常 Joomla 这个目录中根本没有这个文件),打开此文件,一眼就能看出是黑客放的木马文件。不是正常的 Joomla 文件。
然后,再看你后台的: /administrator/index.php 这个文件也同样被人修改过。
我的处置过程:
将 /administrator/index.php 这个文件改名为 index.php.bak ,然后从 Joomla 2.5 的安装包里面提取后台的 index.php 文件上传。
现在,你的网站后台登录入口页面可以正常打开了。不过,我没有登录。我相信问题不止这一点。
建议你彻底检查你的网站,不知道还有多少个文件已被黑客修改了。
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
老师那我现在该怎么办? 我有您推荐的那个备份插件的备份 我只是个ui设计师 代码懂的不太多 遇到问题就只能这么恢复备份么?~ 有没有其他办法防止呢?
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赞同来自:
如果你确认网站备份包是干净的,那么就立即将现有网站全部删除(数据表也删除),用备份包重新安装。并且在安装结束之后立即采取一系列措施增强安全保护,例如:将核心升级到最新版本,使用 Admin Exile 保护后台入口,卸载无用的第三方扩展。
当然了,还有一个不可忽视的因素就是虚拟主机本身。如果你的服务器存在漏洞,那么你在 Joomla 上面再怎么加强防护都没用。选择主机的时候,一定要选择口碑好的、支持 Joomla 的。
赤木@晴子 - 明月百年心
赞同来自:
index.php和default.php容易被注入,请修改为不可写入。
木马会利用phpnow漏洞注入如下代码: