Drupal - 如何编辑主页源代码?
Drupal - How To Edit Home Page Source Code?
我是 Drupal 的新手,所以请耐心回答我的初学者问题。
我现在需要管理这个网站。
不幸的是,最近该网站似乎已被黑客入侵并隐藏 link 已添加到主页(最后,页脚之后)。
我在通过 右键单击 > 查看页面源代码
查看页面时发现了它
隐藏的link只添加到首页,不添加到其他页面。但是,我不知道如何打开主页的源代码并编辑以删除 links。我已经检查了所有可用的管理设置选项,我也尝试了 google,但 none 似乎是答案。
ps。我查看了服务器上的 page.tpl.php,那里似乎没有任何问题。
更新
感谢您给予的所有帮助!
我在 theme.inc 文件中找到了代码。所以一旦我删除了这部分代码,网站应该又干净了,对吧?请告诉我是否需要做其他事情,因为这是我第一次清理被黑网站(我真的是初学者)
此外,我进行了 google 搜索 "site:websitename.com",发现有一些未知的 URL 比如 "websitename.com/some-product-name"。我搜索了节点,但发现 none 与之相关。单击后,link 将完全重定向到另一个网站。
如果你能指导我如何删除它,我将不胜感激。
谢谢!
- 也尝试打开 html.tpl.php 和(如果存在)页面--front.tpl.php。另请查看 template.php
- 将父主题(如果有)更新到最新版本。更改主题,看看是否还有问题。如果问题已解决,请参阅 3。否则请参阅 4。
- 将整个主题下载到本地并通过所有文件字符串搜索一些错误代码字符串
- 将 drupal 及其所有模块更新到最新版本
如果没有任何帮助 - 向网站提供 link,这样我就可以看看是否有什么可以指导我实现目标
如果它不在主题中,它可能在几乎任何模块的预处理挂钩中,因此请在整个项目中搜索具有预处理功能的函数。
另一种可能性是 link 被 javascript 注入,因此在所有 js 文件中搜索恶意 link 的 href(在 href 中搜索目标网站的整个项目文件实际上不需要任何费用其中 links).
您可以进行全局搜索,在 IDE 中加载项目源代码,例如 eclipse/netbean...
如果link存于数据库中而不存于代码中,则很难找到它,一个一个禁用所有模块,切换到默认主题,如果没有用,请更换当前的drupal core 文件与来自 drupal.org 的文件,以防它们损坏(相同版本以避免兼容性问题),因此您可以找到网站的哪个部分导致了此问题。
祝你好运!
很多事情都可能是问题所在。
- 检查您的代码库中是否存在恶意代码。如果您有权访问
命令行导航到文档根目录并键入 grep -Hirn
"malicious-text-sample" *
- 在您的数据库中搜索任何内容注入(他们可以
添加了块、盒子等。最简单的方法是使用
a UI 喜欢 PHPMyAdmin 并搜索一段文本。
- 检查页面上的元素,看看它是否是正在运行的脚本
插入。您通常可以通过在
问题。
我是 Drupal 的新手,所以请耐心回答我的初学者问题。
我现在需要管理这个网站。 不幸的是,最近该网站似乎已被黑客入侵并隐藏 link 已添加到主页(最后,页脚之后)。
我在通过 右键单击 > 查看页面源代码
查看页面时发现了它隐藏的link只添加到首页,不添加到其他页面。但是,我不知道如何打开主页的源代码并编辑以删除 links。我已经检查了所有可用的管理设置选项,我也尝试了 google,但 none 似乎是答案。
ps。我查看了服务器上的 page.tpl.php,那里似乎没有任何问题。
更新
感谢您给予的所有帮助!
我在 theme.inc 文件中找到了代码。所以一旦我删除了这部分代码,网站应该又干净了,对吧?请告诉我是否需要做其他事情,因为这是我第一次清理被黑网站(我真的是初学者)
此外,我进行了 google 搜索 "site:websitename.com",发现有一些未知的 URL 比如 "websitename.com/some-product-name"。我搜索了节点,但发现 none 与之相关。单击后,link 将完全重定向到另一个网站。
如果你能指导我如何删除它,我将不胜感激。
谢谢!
- 也尝试打开 html.tpl.php 和(如果存在)页面--front.tpl.php。另请查看 template.php
- 将父主题(如果有)更新到最新版本。更改主题,看看是否还有问题。如果问题已解决,请参阅 3。否则请参阅 4。
- 将整个主题下载到本地并通过所有文件字符串搜索一些错误代码字符串
- 将 drupal 及其所有模块更新到最新版本
如果没有任何帮助 - 向网站提供 link,这样我就可以看看是否有什么可以指导我实现目标
如果它不在主题中,它可能在几乎任何模块的预处理挂钩中,因此请在整个项目中搜索具有预处理功能的函数。 另一种可能性是 link 被 javascript 注入,因此在所有 js 文件中搜索恶意 link 的 href(在 href 中搜索目标网站的整个项目文件实际上不需要任何费用其中 links).
您可以进行全局搜索,在 IDE 中加载项目源代码,例如 eclipse/netbean...
如果link存于数据库中而不存于代码中,则很难找到它,一个一个禁用所有模块,切换到默认主题,如果没有用,请更换当前的drupal core 文件与来自 drupal.org 的文件,以防它们损坏(相同版本以避免兼容性问题),因此您可以找到网站的哪个部分导致了此问题。 祝你好运!
很多事情都可能是问题所在。
- 检查您的代码库中是否存在恶意代码。如果您有权访问 命令行导航到文档根目录并键入 grep -Hirn "malicious-text-sample" *
- 在您的数据库中搜索任何内容注入(他们可以 添加了块、盒子等。最简单的方法是使用 a UI 喜欢 PHPMyAdmin 并搜索一段文本。
- 检查页面上的元素,看看它是否是正在运行的脚本 插入。您通常可以通过在 问题。