防止对 Joomla 2.5 站点的黑客攻击

Question

我有一个安装了插件的 Joomla 2.5 站点。 该插件给我发了一封电子邮件，说有人试图入侵我的网站。 我该怎么做才能避免黑客入侵？ 这是电子邮件：

** Local File Inclusion [GET:lm_absolute_path] => ../../../
** Local File Inclusion [REQUEST:lm_absolute_path] => ../../../

**PAGE / SERVER INFO


*REMOTE_ADDR :
76.8.53.131

*HTTP_USER_AGENT :


*REQUEST_METHOD :
GET

*QUERY_STRING :
lm_absolute_path=../../../&install_dir=http:// www .google. com/humans.txt?



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[lm_absolute_path] =>
 -[install_dir] => http:// google. com/humans.txt?

Answer 1

我的网站每天都会受到数百次攻击。

根据它们的受欢迎程度（和纯粹的运气），它们进入“joomla”列表或 php 列表，然后针对每个可能的漏洞进行测试。

保持网站安全需要大量工作。 这应该足以让您入门 - 但不是一个完整的列表：

• 保持最新状态（joomla 和组件！）
• 使其只读（可能更改文件的所有者！），不允许写入所有文件夹，
• 使用 .htaccess 阻止从您需要写入的文件夹（通常是缓存、图像）执行。
• 安排 rkhunter + maldet 每小时或每天运行
• 使用代码版本控制系统，以便您可以轻松发现任何新的/更改的文件并回滚任何攻击
• 使用深度数据包检测防火墙 - 或为您执行此操作的主机
• 使用为 joomla 添加额外保护的插件 - 您已经在这样做了。
• 防止指纹
• 除了 index.php 和 administrator/index.php 之外，防止直接执行（确保您的组件仍然有效，这可能需要进行一些调整）
• 保留日志（apache access_log、error_log、+ 记录 php 错误）
• 每周阅读/查看日志。 我知道这很无聊，但你要如何了解正在发生的事情？ 如果您想在生活中做除此之外的其他事情，则可能需要一些正则表达式。 随着时间的推移，您将构建删除所有正常内容的脚本，只留下奇怪/不寻常的请求，届时您甚至可以将它们邮寄给您。