昨天,我結束了關於 Joomla 安全性的網路研討會,今天以在流行的 Joomla! 中發現的一個新的嚴重漏洞開始。副檔名 – eXtplorer 檔案管理器。此漏洞是利用應用程式的兩種最受歡迎方法的典型範例:易受攻擊的插件和弱登入詳細資訊。當然,一旦發現問題,巴西電話號碼數據 我們就開始在伺服器層級保護我們的 Joomla 客戶。下面我將解釋該漏洞、我們在伺服器上修復漏洞的方法,以及如果您不是由 SiteGround 託管的情況下您應該做什麼。
eXtplorer 檔案管理器漏洞解釋
eXtplorer 檔案管理器是一個成熟的獨立檔案管理器。它還具有 Joomla 擴展,可讓您直接從 Joomla! 管理檔案!行政區。透過安裝 Joomla 的 eXtplorer 擴展,您還安裝了一個單獨的 eXtplorer 管理介面,您甚至可能不知道該介面。這個獨立介面的問題在於,它的登入詳細資訊會自動建立為 admin/admin,同時預設可以公開存取!因此,任何人都可以輕鬆登入 eXtplorer 檔案管理器,然後將任何檔案上傳到您的 Joomla!地點。
我們做了什麼來防止駭客訪問易受攻擊的網站?
我們的安全團隊快速建立了自訂 Apache mod_sec 規則來過濾請求。這意味著,所有詢問都能以對話形式得到最好的答 如果有人嘗試存取 eXtplorer 單獨的管理介面,預設登入詳細資訊將不起作用,登入頁面將被簡單地重新載入。
如果您不是由 SiteGround 託管該怎麼辦?
如果您沒有託管在我們的伺服器上,您有兩種選擇:
1. 解決問題的第一種方法是立即變更 eXtplorer 單獨管理介面的預設密碼。為此,請訪問以下介面:
然後登入並更改預設管理員使用者名稱的密碼。
2. 解決該問題的第二種方法是在 com_extplorer 資料夾中建立一個 .htaccess 文件,迴聲資料庫 並在其中添加以下行:
所有人都否認
這樣,eXtplorer 喬姆拉! eXtplorer 漏洞 單獨的管理介面將根本無法訪問,駭客也不會看到登入頁面。