[Slacker]

Det påminner mig om de index.php och config.php filer, som hackers laddade upp på min PHP-Nuke site. De använde smileyupload.php från en chatmodul för att ladda upp filerna. Jag har även läst att hackare använt gallerimoduler med uploadfunktion för samma syfte. Jag stoppade hackarna genom att i .htaccess lägga till:

<Files "smileyupload.php">
Order allow,deny
Allow from XX.XXX.XXX
Deny from all
</Files>

XX.XXX.XXX är min ip-adress, så det är bara jag som kan använda denna fil.

Den här typer av hackare utgör inga stora problem bara du har en backup av dina Joomlafiler och kan ladda upp dem på nytt igen. Om du blir hackad kan du med ditt ftp-program kolla fildatumen på dina filer och du upptäcker då vilken fil, som blivit hackad. Notera datumet och klockslaget, när filen blev skapad för med hjälp av den informationen och dina accessloggar kan du se hur de hackade sig in.