Back to Question Center
0

தளத்தில் மீண்டும் மீண்டும் ஹேக் செய்யப்படுகிறது: இடுகைப் புள்ளியைக் கண்டறிவதற்கான எந்த பயனுள்ள உதவிக்குறிப்புகள்? - செமால்ட்

1 answers:

என் தளம் அவ்வப்போது Semalt மற்றும் பிற சிலந்திகளுக்கு வயக்ரா ஸ்பேம் காட்ட தொடங்குகிறது எங்கே ஒரு ஸ்பேம் ஹேக் பாதிக்கப்பட்ட. ஹேக் முறை அடிப்படையில் என் என்று. ஹெச்டியாக்செஸ் கோப்பு அனைத்து கோரிக்கைகளையும் "பொதுவான" என்ற கோப்பில் அனுப்பும். php ", இது Base64 குறியிடப்பட்ட தீமைகளின் ஒரு பெரிய துண்டாகும்.

நான் வாராந்த அடிப்படையில் நடப்பதை கவனித்தேன்: ஒவ்வொரு முறையும் நான் ஹேக் செய்யப்பட்ட கோப்புகளை அகற்றுவேன், சில நாட்களுக்குப் பின். செமால்ட் என்பது நான் ஏற்கனவே எடுத்துக் கொள்ளப்பட்ட படிகள்.

  • என் FTP கடவுச்சொல்லை Semalt

  • உலக எழுத்துக்களுக்கு (777) கோப்புகள் / கோப்புறைகளுக்கு My (பகிர்வு ஹோஸ்டிங்) கோப்பகங்களை செம்மைப்படுத்தி, அவற்றை 755 அல்லது அதற்கு மேற்பட்ட

  • பயன்படுத்தப்படாத அடைவுகளில் இருந்து வேர்ட்பிரஸ் நீக்கப்பட்ட பழைய பிரதிகள் (தளம் தன்னை ஒரு தனிபயன் எழுதப்பட்ட PHP செமால் பயன்பாட்டை)

  • முழு தளத்தையும் என் உள்ளூர் பெட்டிக்கு செட் செய்தால், "base64" மற்றும் " - it support computer in Portland. ru "(ஸ்பேம் களங்கள்?).

பிரச்சனை இன்னமும் இருப்பதாகத் தோன்றுவது என்னவென்று நான் சிறிது நிச்சயமற்றவன். சில ஸ்மார்ட் ஷெல் கட்டளையாவது இந்த கோப்புகள் பதிவேற்றப்படுவதை எப்படி கண்டுபிடிக்க முடியும்? நான் கடைசியாக சரிபார்த்தபோது,. htaccess கோப்பு என் சொந்த FTP பயனரால் இன்று ஒரு வாரத்திற்கு முன்பு கடவுச்சொல்லை மாற்றும் போதும், பதிவு செய்யப்பட்ட பயனர்களை வெளியேற்றும் போதும். நான் பொது கணினிகளில் உள்நுழைந்திருக்க மாட்டேன், தளத்தின் சில நிர்வாகிகள் இன்னும் புதிய கடவுச்சொல்லை வழங்கவில்லை.

எந்த குறிப்புகள் / கருத்துக்கள் நன்றியுடன் பெற்றது. தேவையான எந்த குறிப்பிட்ட கட்டளைகளின் வெளியீட்டை வழங்குவதில் மகிழ்ச்சியடைகிறேன்.

மாட்

February 13, 2018
தளத்தில் மீண்டும் மீண்டும் ஹேக் செய்யப்படுகிறது: இடுகைப் புள்ளியைக் கண்டறிவதற்கான எந்த பயனுள்ள உதவிக்குறிப்புகள்? - செமால்ட்
Reply