2
해킹 된 웹 사이트를 다운로드하여 문제를 해결하고 다른 사람이 수정할 수있는 PHP 코드를 실행하면 내 로컬 컴퓨터가 손상 될 위험이 있습니다. ?내 랩톱에서 해킹 된 Joomla 웹 사이트를 다운로드하여 수정하는 경우
mysql 데이터베이스를 실행할 권한을 할당해야한다고 가정 할 때 위험 할 수 있습니다.
해킹 된 Joomla 웹 사이트입니다.
A
답변
2
어떤 일이 일어날 지 확신 할 수 없습니다. 최대한의 보호를 위해 모든 것을 가상 컴퓨터에 넣은 다음 인터넷 액세스를 비활성화하는 것이 좋습니다.
1
달라질 수 있습니다.
해커가 브라우저에 취약성을 사용하는 일부 악성 스크립트 (js \ html) 또는 비슷한 것을 넣으면 컴퓨터가 손상 될 수 있습니다.
일반적으로 수정 된 PHP는 백도어를 쉘로도 제공하거나 프록시를 제공하거나 이와 유사한 것을 제공합니다. 이들은 원격 액세스에 사용되며 일반적으로 시스템을 중단시키지 않습니다. 그러나 그것은 항상 사실이 아닙니다.
사이트가 유닉스 환경에서 실행 중이며 랩톱이 Windows를 실행하는 경우 위험이 적습니다.
최소한 방화벽을 사용하는 것이 좋습니다. 완벽한 보호를 위해 은 가상 시스템 내부에서 작업을 수행해야합니다.
수정 도구를 사용하여 수정 된 장소를 찾습니다.
데이터베이스의 경우 로컬 복사본 만 사용하십시오. 모든 것을 수정했으면 서버의 버전을이 버전으로 대체하십시오.
1
예, 위험 할 수 있습니다. PHP 코드는 컴퓨터에서 코드를 실행하는 사용자와 동일한 권한을 갖습니다. 데이터베이스에 PHP 코드 액세스 권한을 부여하면 MySQL 사용자가 수행 할 수있는 모든 작업을 수행 할 수 있습니다.
100 % 안전을 위해 작업하는 경우 실제 랩톱 사고를 피하기 위해 가상 컴퓨터에서 모든 작업을 실행하십시오.
업데이트 : 물론 첫 번째 단계는 Joomla!를 사용하여 PHP 코드를 비교하는 것입니다. 적절한 버전의 공식 PHP 코드, 둘 사이의 차이점을 확인하십시오.
1
다른 사람이 코드를 수정 한 경우 실행/실행하는 것은 항상 위험합니다. 따라서 실행할 수 없도록주의해야합니다.
웹 브라우저를 통해 다운로드하지 마십시오.
rsync,wget과 같은 바이너리 복사본을 만드는 도구를 사용하거나 서버에 로그인하여 수정 된 스크립트의 ZIP 아카이브를 만든 다음 다운로드하십시오.항상 모든 것을 백업하기 전에 보시기 바랍니다. 여기에는 데이터베이스, 모든 스크립트, HTML 페이지, 템플릿 등이 포함됩니다.
격리 된 컴퓨터 (네트워크에 연결되어 있지 않음)에서 코드를 실행하십시오. 예비 랩톱이없는 경우 네트워킹이 꺼진 가상 컴퓨터에서 실행하십시오. 이것은 가상 머신에 버그가 있기 때문에 첫 번째 옵션만큼 안전하지는 않지만 아무것도없는 것보다 낫습니다.
안전하지 않다면 코드를 실행하지 마십시오. 첫째, 좋은 좋은 사본과 비교하십시오. 하나도 없다면 코드를 읽고 그것이 무엇인지 알아 내려고 시도하십시오. 그것이 한계를 넘어서는 경우 경험으로 표시하고 모든 것을 스크랩하고 처음부터 시작하십시오.
악의적 인 코드를 모두 삭제하지 못해 해킹 당했을 때 사이트 사용자가 귀하를 고소하는 것을 원하지 않습니까?
잘못된 코드가 스크립트에 없을 수 있습니다. 사이트가 script injection에 취약한 경우 데이터베이스에있을 수 있으며 페이지가 렌더링 될 때만 볼 수 있습니다. 이 경우 데이터베이스 값을 웹 브라우저에서보기 전에 HTML로 그대로 붙여 넣는 모든 위치를 수정하십시오.
0
Joomla를 해킹은 매우 정직하고 보통 (그러나 시간이 소요) (옛 줌라 버전은 공격에 꽤 오래된 될 수 있습니다) 정리, 여기에 안전하게 자신을 유지하고 기억하는 팁 몇 가지를 수행합니다
모든 Joomla 시스템 파일을 Joomla!의 최신 버전으로 바꾸십시오.
최근에 백업 한 경우 해킹 된 사이트를 제거하고 백업을 복원 한 다음 Joomla의 최신 버전으로 업데이트하여 보안을 강화하는 것이 훨씬 쉽습니다.
관련 문제
- 1. joomla 수정하기! 웹 사이트
- 2. joomla mod_mainmenu 수정하는 방법
- 3. joomla 1.0 사이트를 joomla 1.5 사이트로 변환하는 방법?
- 4. joomla 웹 사이트를 어떻게 버전화할 수 있습니까?
- 5. joomla 웹 사이트와 PHP + Mysql 웹 사이트를 병합하면
- 6. Joomla 사이트를 Wordpress로 변환
- 7. 내 랩톱에서 호스팅되는 웹 사이트 : 모든 사용자 (로컬 및 네트워크)의 IP 주소가 localhost로 리디렉션됩니다.
- 8. 내 웹 사이트를 구축하려면 어떤 도구를 사용해야합니까?
- 9. 사용자가 내 웹 사이트를 떠난 경우 어떻게 알 수 있습니까?
- 10. 내 웹 사이트를 BlogEngine.Net과 통합
- 11. SBS2008 서버에 여러 웹 사이트를 호스팅하는 경우
- 12. Joomla 1.5에서 HTML 태그를 수정하는 방법은 무엇입니까?
- 13. Joomla! Virtuemart에서 이메일을 수정하는 방법은 무엇입니까?
- 14. 랩톱에서 데스크톱으로 작업하기
- 15. 관리의 Joomla 웹 사이트
- 16. 내 웹 사이트에서 CSS를 수정하는 방법
- 17. 는 joomla 개발자를 위해 매일 웹 사이트를 방문해야합니까?
- 18. 랩톱에서 실행되는 가상 서버의 웹 사이트에 대한 사용자 액세스 허용
- 19. 서버간에 Joomla 사이트를 이전하기위한 도구를 찾고
- 20. Joomla 기본 검색 모듈을 수정하는 방법은 무엇입니까?
- 21. 랩톱에서 MPI 코드 실행하기
- 22. 내 .ini 파일을 해킹/수정할 수 있습니까?
- 23. 전체 joomla 사이트를 다른 directoy/subdomain으로 이동
- 24. Firefox에서 내 웹 사이트를 구축하려면 어떻게합니까?
- 25. 내 Satchmo 웹 사이트를 어떻게 초기화합니까?
- 26. 모든 웹에서 내 웹 사이트를 차단하는 방법
- 27. Busy DataReader가 내 웹 사이트를 무효로합니다.
- 28. 내 PHP 웹 사이트를 배포하는 방법은 무엇입니까?
- 29. 친구 웹 사이트 서버에서 내 웹 사이트를 개발할 수 있습니까?
- 30. 배포 된 웹 사이트를 디버그하는 방법
문제가 완전히 해결되지 않을 수도 있습니다. 해커는 joomla 파일에서만 쉘 코드를 남길 수 있습니다 (이미지 파일 안에 넣고 그 디렉토리에 대한 .htaccess를 수정하는 트릭이 있습니다) – simon