Tagged: Joomla

網站目錄常見駭客攻擊用病毒蠕蟲與後門危險檔案清單|WordPress Joomla CMS 內容網站

如果你是 WordPress、Joomla、Drupal 等內容網站(Content Management System,CMS)、論壇(Forum)或是自架網站的 IT 技術管理者,建議你經常檢查網站目錄下是否有來歷不明或是名稱詭異的陌生檔案。 在網站目錄、子目錄下發現這些陌生檔案,很有可能就是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))用來攻擊你的網站,甚至把你的網站當跳板攻擊別人用的病毒蠕蟲或後門的危險檔案。 我先前寫過一篇《資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》介紹 WordPress 網站經常遇到的危險。 但是現代駭客的攻擊手法時常變動,我們特別將比較常見的危險檔案名稱整理於本文章,並且隨時更新以後市面上常見的最新資訊,讓你在檢查自家網站的目錄時可以有個參考列表。 危險檔案名稱列表 網站根目錄 Sisi.php user.php seter.php ivjzx.php zkuhj.php yt.php wp-config.original 1ndex.php 網站子目錄 /plus/flink.php /plus/moon.php /plus/download.php /plus/mytag_js.php /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php...