2. 질의 응답
  3. .htaccess on Joomla CMS 웹 사이트

.htaccess on Joomla CMS 웹 사이트

2012-03-20 5 views
2

쉘 액세스 권한이없는 공유 호스트에서 Joomla 1.0 웹 사이트를 실행하고 있습니다 (FTP 만 사용 가능). 최근에 내 웹 사이트가 Google에 의해 멀웨어 사이트로 표시되었으며 .htaccess 파일이 악성 콘텐츠로 수정되었음을 알립니다..htaccess on Joomla CMS 웹 사이트

나는이 htaccess로 파일을 정리하면 될 것입니다 ... 작성한 ErrorDocument 401 http://depositpeter.ru/mnp/index.php

작성한 ErrorDocument 400 http://depositpeter.ru/mnp/index.php
:이 리디렉션은 htaccess로에 추가 된 'depositpeter.ru'라는 웹 사이트에 지배 몇 분 후 악성 컨텐츠로 다시 수정되었습니다.

일부 백도어 PHP가 있고 자바 스크립트가 .htaccess 파일을 지속적으로 수정하는 코드베이스에 삽입 된 것으로 의심됩니다. 그러나 나는이 악성 코드가 처음에 내 사이트에 어떻게 상륙했는지 전혀 몰랐습니다. FTP 사용자가 내 사이트에 업로드 한 FTP 사용자가없는 것으로 확신합니다. 바이러스 스캔은 사용자가 업로드 한 이미지에 PHP.ShellExec 맬웨어가 주입되어 있음을 발견했습니다. PHP.ShellExec이 어떻게 작동하는지, .htaccess 바이러스와 관련이 있는지는 잘 모르겠습니다.

제 질문은이 맬웨어 문제를 어떻게 해결하고 정리해야합니까? 나는 꽤 우둔 하 고 웹 악성 코드를 다루는 경험이 거의 없다. 어떤 도움이라도 대단히 감사합니다!

출처

2012-03-20 Pinch

답변

4

그것은이 스스로를 해결하기 위해 당신의 힘을 넘어 수 있습니다. 그러나 여기에해야 할 일이 있습니다.

  • 다운로드 한 아파치/PHP 로그를 다운로드하십시오.이 파일들은 악용되는 보안 취약점을 가리킬 수 있습니다. 항목을 찾을 수 있으면 구멍이 덮여 있는지 확인하십시오.
  • 감염된 것으로 나타나는 이미지를 제거하십시오.
  • 호스트에 문의 - 여러 호스팅 업체는 일반적인 취약점을 찾아서 정리하는 자동화 된 솔루션을 제공합니다. 또한 사이트가 감염된 경우 같은 서버의 다른 클라이언트도 감염 될 수 있습니다.
    • 이와 반대로이 문제를 일으키는 다른 서버가 동일한 서버에있을 수 있습니다.

  • 업로드 된 이미지 이외의 파일에 액세스하지 못하도록하는 uploads 디렉토리에 .htaccess 파일을 추가하십시오. 호스트는 PHP가 (당신이 놀랠 것) 시스템 명령을 호출 할 수 있도록 기능을 차단하고 당신이 무엇을 알고하지 않은 경우

    Order deny,allow
    Deny from all
    <FilesMatch "\.(jpe?g|bmp|png)$">
    Allow from all
    </FilesMatch>

  • , 당신이 쉘을 모방 할 수 있습니다 : 그것은 이렇게 뭔가를 조회 할 수 있습니다 system, exec, popen 및 일부 다른 기능을 사용하여 사용자 정의 PHP 스크립트로 액세스 할 수 있습니다. 나는 내가 만든 스크립트를 사용한다 : https://github.com/DCoderLT/Misc_Tools/blob/master/sh/sh.php. 그것은 상당히 원시적 인 것이지만 필요할 때 완료되었습니다.

향후 고려 사항 :

  • 백업하십시오. 귀하의 호스팅 회사는 일정 기간 뒤로 돌아갈 수 있도록 이러한 서비스를 제공 할 수 있습니다.
  • 업데이트를 확인하십시오. Joomla 공지 사항 메일 링리스트를 구독하십시오. 가능한 빨리 업데이트를 적용하십시오. Joomla 및 WordPress와 같은 인기있는 응용 프로그램은 스크립트 꼬마들과 자동화 된 봇들에 대해 자주 그리고 쉽게 대상이됩니다.
  • 백업을하십시오.
  • 사용자 A가 사용자 B의 파일 (파일 사용 권한, suexec 또는 유사)에 영향을 미치지 않도록 호스팅 회사에 서버가 올바르게 설정되어 있는지 확인하십시오. 요즘은 얼마나 흔한 지 모르지만 과거에는 잦은 감독이있었습니다.
  • 백업을하십시오.
  • 불필요한 파일 및 폴더에 대한 쓰기 권한을 설정하지 마십시오.
  • 백업을하십시오.

출처

2012-03-20 14:38:49 DCoder

+1

많은 감사합니다! 귀하의 제안 후 내 공유 호스트에 PHP 껍질 래퍼를 업로드하려고 놀랍게도 작동합니다. 다행히도 나는 내 사이트의 깨끗한 백업을 가지고있다. 지금 사이트의 현재 버전을 내 컴퓨터로 다운로드하고 깨끗한 백업으로 파일별로 파일을 비교하여 멀웨어를 찾기를 시도합니다. 나는 바이러스 이미지도 제거했다. 내 호스팅 지원에 연락했는데 바이러스 스캔을 수행하고 내 파일 및 폴더에 대한 쓰기 권한을 수정하는 것입니다. – Pinch

+2

@Duc : 약속대로, 내가 사용하는 PHP 셸 래퍼에 대한 링크를 추가했습니다. – DCoder

0

거기서 어떤 PHP 프레임 워크/CMS를 실행하고 있습니까? 먼저 업데이트를 받아야합니다. 두 번째 아이디어는 PHP-Shell이 ​​들어갈 디렉토리에 대한 쓰기 권한을 제거하는 것입니다. 내가 할 수있는 세 번째 것은 php-shell을 제거하는 것입니다 (cms/프레임 워크에 속하지 않는 파일을 찾으십시오).

행운

출처

2012-03-20 10:11:00

+3

질문 제목에 Joomla가 표시됩니다. – ceejayoz

+0

감사합니다. 내 사이트에서 더 이상 지원되지 않으며 Joomla 1.0이 실행되고 있으며 무엇이든 업데이트 할 수 있습니다. – Pinch

관련 문제

 관련 문제