2024. március 28., csütörtök

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Joomla 1.5 és a biztonság

A cikkből kiderül, hogy mit tehetsz, hogy megelőzd a bajt és mit kell tenned, ha már megtörtént.

[ ÚJ TESZT ]

Mit tegyek, ha feltörték az oldalam?

Ne ess kétségbe! Először mérd fel a kárt. Mik a látható jelek? A kezdőlapod helyén más tartalom szerepel? Esetleg teljesen más weboldalra irányítódsz át? FTP-re fellépve furcsa és gyanút keltő fájlokra bukkansz? Netalántán nem tudsz bejelentkezni a Joomla adminisztrátor felületre a régi jelszavaddal? Ha ezek közül bármelyikre is igen a válasz, akkor az oldalad feltörték és minél előbb meg kell tisztítanod és helyreállítani a kárt.

Első lépés: Amit ilyenkor tenni kell, az drasztikusnak tűnik ugyan, de koránt sem az. Az FTP tartalmát másold le a gépedre, majd egy az egyben töröld a szerverről. Miért? Mert nem tudhatod melyik rendszerfájl lett módosítva, nem tudhatod melyikben helyezted el kártékony kódot, így még ha látszólag sikerül is megtisztítani a könyvtárakat az idegen elemektől, akkor sem biztos, hogy mindent észrevettél. Fontos, hogy a .htaccess fájlt is töröld (a hackerek előszeretettel használják átirányításokra). Ha nem látod, akkor engedélyezd az FTP kliensedben a rejtett fájlok megjelenítését.

Második lépés: Tölts le a hivatalos oldalról egy "friss" Joomla 1.5.26-ot, csomagold ki és töltsd fel a szerverre. Nevezd át a "configuration.php-dist" fájlt "configuration.php"-re és add meg az adatbázisod eléréseit (ha biztos vagy benne, hogy érintetlen, akkor használhatod a fertőzött FTP tartalmáról lementettet is). Ezután nevezd át a "htaccess.txt" fájlt ".htaccess"-re. Ha mindent jól csináltál és az adatbázis érintetlen, akkor az alapértelmezett témával ugyan, de be fog tölteni az oldalad. Tele lesz hibaüzenetekkel, hiányolja a modulokat, komponenseket, de legalább a cikkek, menüpontok és a feltöltött anyagok a helyükön lesznek (ha szerencséd van).

Harmadik lépés: Jelentkezz be az adminisztrátor felületre és változtasd meg a jelszavad. Lehetőleg a régitől teljesen eltérőre és jóval "erősebbre". Tartalmazzon kis betűt, nagy betűt, számot és speciális karaktert is. Ha nem tudsz bejelentkezni, akkor se ess kétségbe. Szükséged lesz PHPMyAdminra vagy bármely más programra, amellyel hozzá tudsz férni az adatbázishoz. A "jos_users" táblában megtalálod az "admin" nevű felhasználót, melynél a "password" mezőt kell szerkesztened.

Másold be a következőt idézőjelek nélkül:

"d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199"

Ezután mentsd el a változtatást és már be is jelentkezhetsz egy ideiglenes jelszóval, ami a "secret" lesz (szintén idézőjelek nélkül). Mondanom sem kell, hogy bejelentkezés után az első lépés ennek a megváltoztatása kell legyen.

Negyedik lépés: Újra letöltjük a komponenseket, modulokat, plugineket és telepítjük őket. Ha 100%-ig biztosak vagyunk benne, hogy nem fertőzöttek, akkor visszamásolhatjuk a régi FTP fájlok közül is, de ezt csak a haladóknak ajánlom, mivel nyelvi fájlokat is kell másolni, nem elég csak a "modules" vagy "components" mappa tartalmát. A sablonunkat is újra le kell töltenünk, majd engedélyezni. Ha egyedi és nem egy netről letöltött template-ről van szó, akkor nagyon alaposan ellenőrizzük a forráskódot, majd ha biztosan nem találtunk benne gyanús elemet, akkor ezt is visszamásolhatjuk. Ha vannak, akkor tegyünk így a korábban feltöltött képekkel és dokumentumokkal is, amelyek alapértelmezetten az "images" mappában találhatók (hacsak anno máshova nem töltöttük fel őket). Szépen lassan, megfontoltan állítsuk vissza az oldalt az eredeti formájára és ne kapkodjunk, mert nem éri meg.

Ötödik lépés: Amennyiben nem a miénk a szerver, hanem tárhelyet bérelünk, akkor kérvényezzük a szolgáltatótól, hogy változtassa meg az FTP elérésünk felhasználónevét és jelszavát, ezen felül érdemes ugyanezt kérvényezni a MySQL adatbázisra vonatkozóan is. A változtatás után ne felejtsük el átírni az értékeket a "configuration.php" fájlban sem!

Ha ügyesek és kitartóak voltunk, akkor sikerült visszaállítani az oldalt a fertőzés előtti állapotra, mindezt úgy, hogy közben a már meglévő tartalom sem veszett el. Persze még nem dőlhetünk hátra, hisz ha egyszer sikerült bejutni valakinek, akkor nagy valószínűséggel újra sikerülni fog, így hát ugorjunk a következő oldalra és tegyük meg a szükséges lépéseket az oldalunk biztonságának megerősítése céljából.

A cikk még nem ért véget, kérlek, lapozz!

Előzmények

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.