DNS Windows Server 2008 http перенаправление

Я категорически не согласен с заявлением S Chris, что все файлы/каталоги должны принадлежать корню. Существует причина системы полномочий Unix.

Существует два основных способа выполнить Apache/PHP. Нужно выполнить его как www-пользователь-данных, и владеть файлами некорневым именем пользователя. Выполнения Apache как учетная запись низкого полномочия и должны быть предоставленным доступом к конкретным каталогам/файлам, чтобы записать в них. Поэтому Joomla имеет слой ftp, для компенсации этого. Однако в общей серверной среде, то, что все файлы должны быть читаемым миром, делает файлы конфигурации для других сайтов на той машине легко чтением.

Другой путь состоит в том, чтобы выполнить Apache с PHP, работающим suPHP, который является тем, что предпочитает CPanel. В этом случае, выполнения Apache как низкий пользователь полномочия, но, все запросы PHP вручены сценарию, который изменяет владение на имя пользователя, которое владеет файлами. В то время как можно теперь использовать полномочия Unix предотвратить другие сценарии жулика на машине для просмотра каталогов, любой поставленный под угрозу Сценарий PHP может быть выполненным как имя пользователя и как следствие, изменить/стереть любой из файлов, принадлежавших имени пользователя.

Так как Вы не являетесь хорошо сведущими в безопасности сервера, находя, что хорошо скрытые руткиты, и т.д. на машине не были бы забавной задачей. Во-первых, необходимо было бы знать, было ли ядро годным для использования (если Вы не выполняете очень недавнее ядро, ответ здесь - да), и было ли что-либо затронуто. Этот конкретный взлом обычно происходит через поставленную под угрозу учетную запись FTP, в которой точке они могут выполнить сценарии. Так как Вы нашли, что код, это также предполагает, что 'хакер', использующий его, не был очень сложен. Существует много способов, которыми он, возможно, скрыл тот код и препятствовал тому, чтобы Ваши журналы видели то, что он делал.

mojah корректен. После того как они входят, они пытаются запустить скрипт от/dev/shm/.something или/tmp, который соединяется с их сетью IRC, или, действует как бот поглощения на undernet или другой конкурирующей сети. Вы, вероятно, найдете, что одно или два выполнения сценариев, возможно, запись крона перезапускают его, и, другие удаленные оболочки, скрытые всюду по Вашей установке Joomla. Ищите файлы в загрузках/, или / отображает каталог, названный подобным существующим файлам. т.е. img_1034.jpg.php. Они будут обычно скрывать своего irc бота в нескольких местах, которые не являются сетью, доступной так, чтобы Вы не спотыкались через них, когда Вы войдете в систему, но, спрячете их удаленные оболочки в местах так, чтобы они могли возвратиться в и повторно выполнить свой сценарий и иметь его, снова соединяются с их сетью.

В любом случае задача, с которой Вы сталкиваетесь, несколько хитра. У Вас есть сайт, что необходимо остаться онлайн, Вы испытываете недостаток в части опыта с этими ситуациями, и, Вы просто хотите, чтобы Ваш сайт работал.

Возьмите дамп своей базы данных через функцию Joomla экспорта, удостоверьтесь, что это - полный дамп. Создайте второй сайт и импортируйте дамп для проверки его. После того как Вы уверены, что имеете хороший, разрешенный к ввозу дамп, делаете резервное копирование сайта. Удалите все файлы, переустановите Joomla, базовую установку, используйте существующую информацию о Подключении mysql - это могло бы полагать, что Вы обновляете, в этом случае позволяете этому обновлять. Если Вы находитесь на VPS где-нибудь, возможно, сделали, чтобы они вручили Вам новое изображение и переустановили.