Website của em bị một hacker cảnh bảo nguy hiểm
|
|
Chủ đề trước ·
Chủ đề tiếp theo
|
guocmoc
|
25/1/2013 5:08:23 PM
|
|
|
Chung tay xây dựng cộng đồng Cấp bậc: Binh nhất
Tham gia: 20/8/2011 Bài viết: 87 Đến từ: Đà Nẵng
Đánh giá: [0]
|
Chào các bác.
Sáng nay mở yahoo lên thì nhận dc tin nhắn từ 1 người gửi tin nhắn yahoo cảnh báo về website của em có nội dung như sau.
Code:
Chào anh
Cảnh báo về độ bảo mật của Website http://monkeyshop.vn
Mức độ nguy hiểm.
public $dbtype = 'mysqli';
public $host = 'localhost';
public $user = 'xxxxxxx';
public $password = 'xxxxxxxx';
public $db = 'xxxxxxxx';
( Em ko tiện share lên đây user, pass và db nhưng người đó nhắn thì đúng với tài khoản db của em)
Các bác cho em hỏi giờ sửa chỗ nào để chống lại hacker. Em đã đổi pass rồi nhưng em nghĩ họ đã xâm nhập dc thì đổi pass cũng ko xi nhê.
Các bác giúp em với ạ.
Em dùng source Joomla 2.5
Thanks các bác
|
|
nkso
|
25/1/2013 5:09:39 PM
|
|
|
Chung tay xây dựng cộng đồng
Cấp bậc: Bán chuyên nghiệp
Tham gia: 18/8/2011 Bài viết: 148 Đến từ: Hà Nội
Đánh giá: [0]
Cảm ơn: 1 lần
|
cái này có theo mình có 2 trường hợp xảy ra
1. Code của bạn bị dính shell > kẻ tấn công vào xem file configuration > trong này có pass database nên hắn show ra cho bạn
2. code của bạn có thể không có shell nhưng các website khác cùng server lại có shell, file config hoặc thư mục public_html của bạn CHMOD ở dạng 777, ai cũng có thể xem và sửa file.
Đổi toàn bộ password hosting, password kết nối database. Download bộ sources về quét shell sạch sẽ, up lên lại. CHMOD các thư mục và file cho chuẩn (Theo mình biết là 775 cho thư mục, 664 cho file) --------------------------------- Bang chủ cái bang...trưởng lão 5 túi
|
|
billgates
|
25/1/2013 5:10:32 PM
|
|
|
Chung tay xây dựng cộng đồng Cấp bậc: Binh nhì
Tham gia: 19/8/2011 Bài viết: 34 Đến từ: Hà Nội
Đánh giá: [9] Được Cảm ơn: 1 lần
|
Nghe hãi nhỉ, code của bác này là hàng share hay hàng chuẩn mua về vậy?
|
|
Thành viên đang xem
|
Có 1 người dùng đang xem (1 thành viên - 1 khách) :
atcmedia
|