我們的網站已經被黑客入侵最近(的Joomla 1.5,託管在VPS)。攻擊者添加了幾個重新定向到某些廣告網站的php腳本。我們已經清理了所有的東西(或者至少我們認爲我們已經這樣做了),現在一切正常。谷歌鏈接打開錯誤頁面
然而,在被指向我們的網站谷歌(或Yahoo)鏈接仍在試圖包括這些PHP腳本(和這些現在刪除,則返回404)。來自瀏覽器的直接鏈接按其應有的方式工作
我們已經清理場地10天前,所以我不覺得這事是在谷歌的服務器緩存。現在應該重新編制索引。
要重現此問題:
- 轉到www.google.com
- 型 「anitex襪子」
- 點擊以 「anitexsocks.com」
- 開始任何PHP鏈接你將獲得「在此服務器上未找到請求的URL /wp-includes/client.php」+ 404錯誤
- 刷新頁面,並且所有操作都沒有問題
爲什麼只有谷歌的鏈接使煩惱? 歡迎任何幫助。謝謝!
你確定你沒有刪除的文件太多? – Roger 2012-04-10 07:51:26
在相關說明中,請注意,Joomla 1.5本月不再支持安全更新,無法繼續升級http://developer.joomla.org/security.html。 – Cheekysoft 2012-04-10 12:26:49
謝謝Cheekysoft。由於問題是由修改後的.htaccess文件引起的,有沒有辦法讓攻擊者通過一些Joomla相關的弱點獲得FTP或其他類型的Web服務器上的文件訪問? – 2012-04-10 17:25:44