[英]Preventing hacking attacks on a Joomla 2.5 site
我有一个安装了插件的 Joomla 2.5 站点。 该插件给我发了一封电子邮件,说有人试图入侵我的网站。 我该怎么做才能避免黑客入侵? 这是电子邮件:
** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../
**PAGE / SERVER INFO
*REMOTE_ADDR :
76.8.53.131
*HTTP_USER_AGENT :
*REQUEST_METHOD :
GET
*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
*$_POST DUMP
*$_COOKIE DUMP
*$_REQUEST DUMP
-[lm_absolute_path] =>
-[install_dir] => http:// google. com/humans.txt?
我的网站每天都会受到数百次攻击。
根据它们的受欢迎程度(和纯粹的运气),它们进入“joomla”列表或 php 列表,然后针对每个可能的漏洞进行测试。
保持网站安全需要大量工作。 这应该足以让您入门 - 但不是一个完整的列表:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.