- Postagens: 95
- Obrigados Recebidos: 0
PHP Injection o que fazer?
- Jorge Korad
-
Autor do Tópico
- Offline
- JCB! Junior
-
Menos
Mais
14 anos 10 meses atrás #41264
por Jorge Korad
[i:1mlaapsu][color=#004000:1mlaapsu]Jorge Korad[/color:1mlaapsu][/i:1mlaapsu]
Produtor
<!-- w --><a class="postlink" href=" www.planetartetv.com.br " onclick="window.open(this.href);return false;"> www.planetartetv.com.br </a><!-- w -->
Jorge Korad created the topic: PHP Injection o que fazer?
Olá Amigos
Eu tentei acessar via ftp meu sarquivos do site e existiam centenas de arquivos que não sabia o que era e não tinha acesso as minhas pastas entrei em contato com o provedor e eles me disseram que poderia ser o "PHP Injection".
Neste caso o que devo fazer para corregir este problema e de forma que ele não aconteça mais.
Desde de já agradeço
Abração.
Eu tentei acessar via ftp meu sarquivos do site e existiam centenas de arquivos que não sabia o que era e não tinha acesso as minhas pastas entrei em contato com o provedor e eles me disseram que poderia ser o "PHP Injection".
Neste caso o que devo fazer para corregir este problema e de forma que ele não aconteça mais.
Desde de já agradeço
Abração.
[i:1mlaapsu][color=#004000:1mlaapsu]Jorge Korad[/color:1mlaapsu][/i:1mlaapsu]
Produtor
<!-- w --><a class="postlink" href=" www.planetartetv.com.br " onclick="window.open(this.href);return false;"> www.planetartetv.com.br </a><!-- w -->
Please Entrar ou Registrar to join the conversation.
- mvcirino
-
- Offline
- JCB! Junior
-
14 anos 10 meses atrás #41315
por mvcirino
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
mvcirino replied the topic: Re: PHP Injection o que fazer?
Comece pelo básico:
* backup full do site e do banco de dados
* remoção dos arquivos estranhos que não fazem parte do joomla
* atualização para a última versão, tanto do joomla como dos componentes, plugins e módulos
* verificação nas Configurações Globais do Joomla se são seus dados que estão lá.
* verificação no cpanel do domínio se são seus dados que estão lá.
* troca de usuário e senha da administração do joomla. (nunca use o admin. crie outro usuário e coloque o admin como usuário normal)
* troca de senha do cpanel do domínio.
* backup full do site e do banco de dados
* remoção dos arquivos estranhos que não fazem parte do joomla
* atualização para a última versão, tanto do joomla como dos componentes, plugins e módulos
* verificação nas Configurações Globais do Joomla se são seus dados que estão lá.
* verificação no cpanel do domínio se são seus dados que estão lá.
* troca de usuário e senha da administração do joomla. (nunca use o admin. crie outro usuário e coloque o admin como usuário normal)
* troca de senha do cpanel do domínio.
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
Please Entrar ou Registrar to join the conversation.
- sob_
-
- Offline
- JCB! Junior
-
14 anos 10 meses atrás #41322
por sob_
<!-- m --><a class="postlink" href=" www.lucasmf.com " onclick="window.open(this.href);return false;"> www.lucasmf.com </a><!-- m -->
sob_ replied the topic: Re: PHP Injection o que fazer?
instala essa ferramenta depois de fazer os procedimentos...
http://extensions.joomla.org/extensions ... tion/14087
ela me ajuda bastante, e, é free. Ela atualiza a versão do joomla sem faze esforço, e ainda te da algumas funcionalidades da hora!
http://extensions.joomla.org/extensions ... tion/14087
ela me ajuda bastante, e, é free. Ela atualiza a versão do joomla sem faze esforço, e ainda te da algumas funcionalidades da hora!
<!-- m --><a class="postlink" href=" www.lucasmf.com " onclick="window.open(this.href);return false;"> www.lucasmf.com </a><!-- m -->
Please Entrar ou Registrar to join the conversation.
- himler
-
- Offline
- JCB! Colaborador
-
14 anos 5 meses atrás #47590
por himler
Himler / Programador
____________________________
[url=http://www.wbh.com.br/:2ejg6wzl]Criação de Sites[/url:2ejg6wzl]
himler replied the topic: Re: PHP Injection o que fazer?
Geralmente eles invadem o Banco de dados e alteram a senha de administrador, em sites que alteramos pouco: Mensalmente sempre removemos o módulo administrativo do servidor por segurança. É preciso conferir em detalhes as permissões CHMOD de todos os arquivos, sempre acham uma brecha. Procure na Internet sobre o uso de C99.php sabendo como invadem fica mais fácil de entender como barrar.
Himler / Programador
____________________________
[url=http://www.wbh.com.br/:2ejg6wzl]Criação de Sites[/url:2ejg6wzl]
Please Entrar ou Registrar to join the conversation.