登录 注册

登录

已解决 网站前台正常,访问后台出现 500 内部错误,打不开

更多
2013年01月16日 09:13 - 2013年01月16日 10:33 #1 作者: yvonneyu
白老师您好 我的网站前台正常 域名/administrator 的方式进入后台 连登陆页面也打不开 显示500内部错误 这是怎么回事?~~
最后修改: 2013年01月16日 10:33 由 Joomla之门.

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月16日 10:41 - 2013年01月16日 10:42 #2 作者: Joomla之门
1、通过 FTP 软件检查下列目录的权限:

/cache
/logs
/tmp
/administrator/cache


尝试修改上述目录的权限为 0755,如果还不能解决,尝试修改为 0775 。

2、检查网站根目录下的 configuration.php 文件,找到下面两行代码:
	public $log_path = 'xxxxxx';
	public $tmp_path = 'xxxxxx';

可能是上面这两个路径填写的不正确。如果你不知道正确的绝对路径,尝试改填下面这样的相对路径:
	public $log_path = './logs';
	public $tmp_path = './tmp';

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!
最后修改: 2013年01月16日 10:42 由 Joomla之门.

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月21日 15:14 #3 作者: yvonneyu
白老师 我试过了~ 修改权限和修改configuration.php文件路径的方法都没成功~ 这是咋回事丫~

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月21日 17:33 #4 作者: Joomla之门
请通过淘宝旺旺(我的账号:joomlagate)或者电子邮件(我的信箱: joomlagate@gmail.com)把你网站的域名、后台登录入口、管理员用户名、密码、FTP 连接账号发给我,我来试试看。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月22日 13:40 - 2013年01月22日 13:41 #5 作者: Joomla之门
我刚刚根据你给的账号尝试登录网站后台,结果发现,连后台入口页面都打不开!看到的只是一个空白页面,根本没有管理员登录框。

接下来只能用 FTP 来查看网站了。很快,我发现你的网站存在一些可疑的迹象。

比如:你网站的 /plugins 目录下面,竟然有一个 index.php (正常 Joomla 这个目录中根本没有这个文件),打开此文件,一眼就能看出是黑客放的木马文件。不是正常的 Joomla 文件。

然后,再看你后台的: /administrator/index.php 这个文件也同样被人修改过。

我的处置过程:

将 /administrator/index.php 这个文件改名为 index.php.bak ,然后从 Joomla 2.5 的安装包里面提取后台的 index.php 文件上传。

现在,你的网站后台登录入口页面可以正常打开了。不过,我没有登录。我相信问题不止这一点。

建议你彻底检查你的网站,不知道还有多少个文件已被黑客修改了。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!
最后修改: 2013年01月22日 13:41 由 Joomla之门.

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月22日 14:51 #6 作者: yvonneyu
非常感谢!~ 白老师 我也想过不会是被黑了吧~ 可是我一想 我那个网站也没什么重要东西 内容又不多 没人这么无聊吧~ 没想到还是遇到了。。。
白老师那我现在该怎么办? 我有您推荐的那个备份插件的备份 我只是个ui设计师 代码懂的不太多 遇到问题就只能这么恢复备份么?~ 有没有其他办法防止呢?

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年01月22日 17:03 #7 作者: Joomla之门
现在就担心你那个 .jpa 格式的备份包在打包之前网站就已经被黑过,那么这个备份包就是“带毒”的。

如果你确认网站备份包是干净的,那么就立即将现有网站全部删除(数据表也删除),用备份包重新安装。并且在安装结束之后立即采取一系列措施增强安全保护,例如:将核心升级到最新版本,使用 Admin Exile 保护后台入口,卸载无用的第三方扩展。

当然了,还有一个不可忽视的因素就是虚拟主机本身。如果你的服务器存在漏洞,那么你在 Joomla 上面再怎么加强防护都没用。选择主机的时候,一定要选择口碑好的、支持 Joomla 的。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2013年02月01日 22:49 #8 作者: 云旺
是的,我也遇到过,通过文件最后修改时间可以看出哪些被黑客动过。

index.php和default.php容易被注入,请修改为不可写入。

木马会利用phpnow漏洞注入如下代码:

<?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = .....
下列用户已致谢:: Joomla之门

登录 或者   注册一个会员帐号 来参与讨论