第一次发布,请耐心等待!
我的朋友的网站已遭到黑客攻击,.htaccess文件(我对此一无所知)已注入恶意重定向,强制搜索引擎将该网站视为“有害网站”。如果您查看.htaccess文件,则可以看到它是俄语或至少以.ru结尾。鉴于我对这方面的了解很少,我只是试图通过他的主机恢复良好的.htaccess文件。但这并没有起作用,因为病毒会重新创建被感染的.htaccess文件。
当我搜索他的其他目录时,我发现大多数文件夹中都有相同的坏.htaccess文件。
我似乎无法帮助他消除这个病毒。
1个回答
2
- 更改
root密码 - 确保
root是.htaccess的所有者(这是默认设置!) - 删除写入权限!
- Nir Alfasi
4
当你说“根目录”时,你是指根目录吗?我的意思是,我们尝试更改所有密码,包括管理员密码、ftp和数据库密码。即使做了这些,.htaccess文件仍然会重新创建。当你说要确保他是.htaccess文件的所有者时,你在哪里找到它?至少我知道如何删除权限。 - bleepingcrows
1不,我的意思是机器上的“root”用户,而不是Joomla的管理员。 - Nir Alfasi
好的,我们还更改了他在托管帐户上的用户名。我们可以访问的所有用户名和密码都已更改。 - bleepingcrows
他的托管帐户并没有被篡改,而是服务器(某种Linux,对吧?)。我还建议查看Joomla安全检查清单:http://docs.joomla.org/Category:Security_Checklist - Nir Alfasi
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接