Mấy hôm nay trang web www.chovungtau.com liên tục bị upload đè file index.php lên thư mục chính của forum :( Mình đã xóa và upload file khác lên nhưng vẫn bị hacker upload đè lên lại. Không biết web mình bị lỗ hỗng gì, do hót hay source nhỉ?

Bạn nào biết cách khắc phục lỗi giúp mình với.

Xin cảm ơn

http://box.jin.vn/uploads/08_08/1218536300.jpg

chmod lại các file và thư mục cho chuẩn ( đừng có file với thư mục nào cũng 777 là xong rồi ^^! ) , backup lại code chuẩn lên , thuê riêng cho nó một con server , bí quá thì bật safe mode on lên nữa . thuê một người quản trị có trình độ cao :D

vẫn vô được, hack đâu ?

Mấy hôm nay trang web www.chovungtau.com liên tục bị upload đè file index.php lên thư mục chính của forum :( Mình đã xóa và upload file khác lên nhưng vẫn bị hacker upload đè lên lại. Không biết web mình bị lỗ hỗng gì, do hót hay source nhỉ?

Bạn nào biết cách khắc phục lỗi giúp mình với.

Xin cảm ơn

http://box.jin.vn/uploads/08_08/1218536300.jpg

Vẫn vào ổn mà,web có sao đâu bạn?

Hiện tượng như ảnh chụp thì mình biết, bị hack local, rồi edit FORUMHOME template nên file index chả liên quan gì cả!

chmod lại các file và thư mục cho chuẩn ( đừng có file với thư mục nào cũng 777 là xong rồi ^^! ) , backup lại code chuẩn lên , thuê riêng cho nó một con server , bí quá thì bật safe mode on lên nữa . thuê một người quản trị có trình độ cao :D

chmod 777 chỉ cần upload qua đường avatar cũng đủ chết :D, thêm nữa là mấy cái script nulled khi share dễ bị gắn shell bên trong lắm, nên scan kỹ trước khi sử dụng :D, database không zend kỹ cũng là 1 thiếu xót.nói thật nha,có thuê người quản trị server của google quản trị server của bác chưa chắc đã chống được hoàn toàn,thua :D

Hic, hôm nay lại bị hack nữa...lần này thì bị upload 1 file ìdex.htm đè lên.

phải công nhận thằng hacker này tiếng anh kém cực kỳ .. thế mà cứ khoái ghi bằng tiếng anh

hôm nay diễn đàn mình lại bị tấn công cướp quyền quản trị. Hacker đăng ký và tạo nick admin luôn. Không biết có phải do hót không nhỉ?

Bạn quên mất một điều là chưa đổi password FTP hay là hosting gì đó. Thử lại xem. Thêm vào đó là xem file login của website có bị cài đặt bẫy trong đó không nữa.

hôm nay diễn đàn mình lại bị tấn công cướp quyền quản trị. Hacker đăng ký và tạo nick admin luôn. Không biết có phải do hót không nhỉ?
Thế thì chắc chắn do host, nó log vào được trong database và change group của user mà hacker tạo.

Chỉ có cách change ngay pass hoặc liên hệ HP.

bảo mật chủ yếu do cách sử dụng của bạn mà thôi,lộ pass,chmod, mã hóa,upload v.v... mấy thằng hack nó chủ yếu lợi dụng vào điểm yếu hoặc sơ hở của người dùng.

Bác nì có nhiều Forum rao vặt lắm nè, chắc nhiều quá ôm không xuể đây

database không zend kỹ cũng là 1 thiếu xót.nói thật nha,có thuê người quản trị server của google quản trị server của bác chưa chắc đã chống được hoàn toàn,thua :D

Đồng chí này vui tính thật :D

Hiện tượng là đã bị upshell.
Nếu chưa khắc phục được bạn hãy liên hệ với mình.