Back to Question Center
0

தளத்தில் மீண்டும் மீண்டும் ஹேக் செய்யப்படுகிறது: இடுகைப் புள்ளியைக் கண்டறிவதற்கான எந்த பயனுள்ள உதவிக்குறிப்புகள்? - செமால்ட்

1 answers:

என் தளம் அவ்வப்போது Semalt மற்றும் பிற சிலந்திகளுக்கு வயக்ரா ஸ்பேம் காட்ட தொடங்குகிறது எங்கே ஒரு ஸ்பேம் ஹேக் பாதிக்கப்பட்ட. ஹேக் முறை அடிப்படையில் என் என்று. ஹெச்டியாக்செஸ் கோப்பு அனைத்து கோரிக்கைகளையும் "பொதுவான" என்ற கோப்பில் அனுப்பும். php ", இது Base64 குறியிடப்பட்ட தீமைகளின் ஒரு பெரிய துண்டாகும்.

நான் வாராந்த அடிப்படையில் நடப்பதை கவனித்தேன்: ஒவ்வொரு முறையும் நான் ஹேக் செய்யப்பட்ட கோப்புகளை அகற்றுவேன், சில நாட்களுக்குப் பின். செமால்ட் என்பது நான் ஏற்கனவே எடுத்துக் கொள்ளப்பட்ட படிகள் - smartphone wallet sleeve.

  • என் FTP கடவுச்சொல்லை Semalt

  • உலக எழுத்துக்களுக்கு (777) கோப்புகள் / கோப்புறைகளுக்கு My (பகிர்வு ஹோஸ்டிங்) கோப்பகங்களை செம்மைப்படுத்தி, அவற்றை 755 அல்லது அதற்கு மேற்பட்ட

  • பயன்படுத்தப்படாத அடைவுகளில் இருந்து வேர்ட்பிரஸ் நீக்கப்பட்ட பழைய பிரதிகள் (தளம் தன்னை ஒரு தனிபயன் எழுதப்பட்ட PHP செமால் பயன்பாட்டை)

  • முழு தளத்தையும் என் உள்ளூர் பெட்டிக்கு செட் செய்தால், "base64" மற்றும் ". ru "(ஸ்பேம் களங்கள்?).

பிரச்சனை இன்னமும் இருப்பதாகத் தோன்றுவது என்னவென்று நான் சிறிது நிச்சயமற்றவன். சில ஸ்மார்ட் ஷெல் கட்டளையாவது இந்த கோப்புகள் பதிவேற்றப்படுவதை எப்படி கண்டுபிடிக்க முடியும்? நான் கடைசியாக சரிபார்த்தபோது,. htaccess கோப்பு என் சொந்த FTP பயனரால் இன்று ஒரு வாரத்திற்கு முன்பு கடவுச்சொல்லை மாற்றும் போதும், பதிவு செய்யப்பட்ட பயனர்களை வெளியேற்றும் போதும். நான் பொது கணினிகளில் உள்நுழைந்திருக்க மாட்டேன், தளத்தின் சில நிர்வாகிகள் இன்னும் புதிய கடவுச்சொல்லை வழங்கவில்லை.

எந்த குறிப்புகள் / கருத்துக்கள் நன்றியுடன் பெற்றது. தேவையான எந்த குறிப்பிட்ட கட்டளைகளின் வெளியீட்டை வழங்குவதில் மகிழ்ச்சியடைகிறேன்.

மாட்

February 13, 2018