Điên! Website lâu lâu lại bị hack

muquang

Mình có 1 web có host đặt tại matbao, ngày hôm nay lại bị hacker vào thay đổi nội dung trang index.php và chèn thêm mấy file tùm lum khác vô. Vì có chạy backup hàng tuần nên restore lại là xong nhưng lâu lâu lại bị bực quá. Không biết cách hack của tụi nó thế nào để mình hạn chế lại.

Câu cuối, ĐM mấy thằng trẻ trâu syria, đất nước nội chiến đéo lo toàn lo phá hoại các nước khác, danh hack của nó đến cả ngàn trang web đủ loại :sosad:

Thông tin của nó ở đây:
http://www.zone-h.org/
https://twitter.com/HRX25

katz

phải có thông tin về web của bạn (url, platform, v.v.) thì mới giúp đc bạn chứ :|

muquang

katz
phải có thông tin về web của bạn (url, platform, v.v.) thì mới giúp đc bạn chứ :|

Em đăng lên chỉ sợ nói là quảng cáo thôi :stick:

Nó đây bác http://studioemely.com.vn

Em sử dụng 1 số template html5 trên mạng kết hợp với code php đơn giản để up hình, tinh tức....

katz

bạn pm mình thông tin liên lạc (skype hoặc facebook, yahoo gì gì đó) mình giúp cho, và phải tin tưởng mình thì mình mới giúp :|

muquang

katz
bạn pm mình thông tin liên lạc (skype hoặc facebook, yahoo gì gì đó) mình giúp cho, và phải tin tưởng mình thì mình mới giúp :|

Em PM cho bác rồi

vitcon

Mình quản 1 cái vps chạy website bằng Joomla cũng bị nó hack

tungict

vitcon
Mình quản 1 cái vps chạy website bằng Joomla cũng bị nó hack

VPS mà cũng bị hack à? THím dùng Joomla version mấy đấy. thím update version mới nhất chưa :big_smile:

(.)Bulma(.)

Chưa coi kĩ, mà thấy PHP Version: 5.2.17 là ko ổn rồi

muquang

(.)Bulma(.)
Chưa coi kĩ, mà thấy PHP Version: 5.2.17 là ko ổn rồi

Sao bạn biết version của nó :sweat:

katz

muquang
Sao bạn biết version của nó

xem header của response...

katz

xem nhanh qua code thì có 2 khả năng: sql inject để vào admin, hoặc shared hosting attack

muquang

katz
xem nhanh qua code thì có 2 khả năng: sql inject để vào admin, hoặc shared hosting attack

Vậy phải sửa code và chmod lại các file?? :pudency:

24/7

muquang
Vậy phải sửa code và chmod lại các file??

Nếu rơi vào trường hợp 2 thì liên hệ mắt bão nhé :stick:

onedaymissyou

bị hack nữa rồi kìa, mà mình thắc mắc là sao nó lại mò thấy web bạn để nó hack nhỉ hihi?

24/7

Chủ Thread nếu ko ngại có thể send mình source code? :big_smile:

muquang

24/7
Chủ Thread nếu ko ngại có thể send mình source code?

Hơi ngại hehe :sexy:

//Thôi mình chỉnh lại chmod sau đó chỉnh lại code tránh inject luôn.

katz

bạn làm web thì nên dựa trên một framework nào đó, tránh tình trạng code như bây h đọc rất khó :( dùng framework nó có những hình thức bảo mật tốt hơn, tránh bị inject sql

mình kiểm tra code thì thấy nhiều đoạn query SQL rất dở (toàn nối string với $_GET), mà trong code thì mình search ko có shell

trc hết nếu có thể thì bạn thử đổi nhà cung cấp hosting xem, tránh khả năng shared hosting attack

muquang

katz
bạn làm web thì nên dựa trên một framework nào đó, tránh tình trạng code như bây h đọc rất khó :( dùng framework nó có những hình thức bảo mật tốt hơn, tránh bị inject sql

mình kiểm tra code thì thấy nhiều đoạn query SQL rất dở (toàn nối string với $_GET), mà trong code thì mình search ko có shell

trc hết nếu có thể thì bạn thử đổi nhà cung cấp hosting xem, tránh khả năng shared hosting attack

Cảm ơn bác, tại nhu cầu đơn giản và chẳng cần bảo mật nên ko chú ý, cơ mà kiểu này rách việc quá! Để sửa lại thôi :nosebleed:

saimoto

Cài này làm nhớ lại lúc trước bị chèn mã iFrame :angry:

Backup bao nhiu lần cũng ko hết. Bực vãi, sau chuyển server mới hết bị

minhneo

Tránh mắt bảo ra. HỒi trước bị hack liên tục, gọi qua thì nói là tại web sài joomla nên bị hack, kêu đưa log cho mình xem thế mà cũng rân cổ lên cãi mà k đưa, ghét quá tự host tới giờ ( hơn 1 năm dùng linux ) chưa bị hack thêm 1 lần nào ( joomla 1.5 )

muquang

minhneo
Tránh mắt bảo ra. HỒi trước bị hack liên tục, gọi qua thì nói là tại web sài joomla nên bị hack, kêu đưa log cho mình xem thế mà cũng rân cổ lên cãi mà k đưa, ghét quá tự host tới giờ ( hơn 1 năm dùng linux ) chưa bị hack thêm 1 lần nào ( joomla 1.5 )

Bị 1 lần nữa e cũng dẹp host này qua một bên :embarrassed:

Trang sau »