Аз ви предложим материал превод Защо не трябва да използвате Joomla! изделия - задни врати за безплатно! - историята на защо не трябва да използвате изделия в сайта им.
След като се изтегли, първото нещо, което забелязах - името на файла е различен от нашия схема файл именуване. Така че следващата стъпка е да се провери количеството на md5 / ша файл. Тази хеш сума файлове прави разпознаваеми, защита срещу атаки като "човек по средата" или манипулация на изтеглените пакети. Ето защо ние се показва сумата на нашите страници изтегляне - Винаги проверявайте сумата.
проверка Резултати - суми не съвпадат. Така че, някой точно това да се промени нещо в пакета. Аз също се проверява за вируси - но нито един от 54 антивирусен софтуер на не открива нищо.
Аз разкопча чантата и започна да търси променените файлове - Знаех, че към датата на оригиналните файлове zapakovki беше преди повече от 350 дни. Разбира се, вие не може напълно да се разчита на датата на изменението, защото е лесно да фалшив, но в този случай най-вероятно е твърде мързеливи, за да го направя. Установено е, че 4 файлове са били променени и добави 2.
Списъкът бе променен инсталирани разширение и hotspots.php script.php скрипт файл, в администратор папка файлове. Добавяне на файлове бяха невинен образ, както се нарича като social.png и се намира в различни папки. Но първо нека погледнем към промените в script.php файла - те просто да добавите един ред към файла:
Ето това е, PHP свържете файла с изображението. Смешното е, че те също затвори PHP таг към тази линия, това означава, че изглежда, че те не са много силни в PHP. hotspots.php файл има същия включването в края на файла. Нека да разгледаме този мистериозен файл (леко форматиран):
Така че, като сте инсталирали този пакет - поздравления, че сайтът ви е хакнат. Фалшив файл уеб изображение е доста голям (52 KB) и е уеб-черупка. Интересно е, че той не само поддържа Joomla, но Wordpress.
собственика на скрипта да качвате и променяте файлове, да създавате / актуализиране записи в базата данни и правите почти всичко с вашата инсталация. Script дори криптира връзка към сървъра за управление чрез OpenSSL.
Само да премахнете разширяването няма да помогне, защото сценарият се пише дълбоко в инсталация на Joomla, при условие добър черупка товарач (кой знае какво друго се е променило с него), а дори и променил някои части от базата данни! Като цяло, можете да изхвърлите вашия сайт и да започне всичко отначало (или да се върнете на безопасно архивиране).
Сайтът е с добро класиране Алекса (16 629) - Аз не искам да знам колко уебсайта хакнат чрез този сайт. Домейнът е регистриран услуга, която се намира в Хонг Конг, и самия сайт се хоства на CloudFlare в САЩ!
Заключение - не трябва да разчитате единствено на сканирания Virus Общо на и трябва да бъдат много внимателни, когато инсталирате разширения от непроверени източници. Нищо не е безплатно в интернет!
Това е интересно:
Оттогава всичко, което може да се влоши (монтаж, локализация на файлове и т.н.) са били отстранени. Сега, ако се вгледате в линковете по "Изтегляне" са, или JoomlaCode или на GitHub Joomla.
Joomla ® CMS - Вероятно най-добре с отворен код система за управление на съдържанието
Joomla! - е повече от просто софтуер, това е хора, включително и разработчици, дизайнери, системни администратори, преводачи, копирайтъри и най-важното - прости потребители.
Имаме удоволствието да Ви поканим в редиците на нашата общност!
Свързани статии