Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/383.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript被注入我的Joomla网站?_Javascript_Joomla_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript被注入我的Joomla网站?

Javascript被注入我的Joomla网站?

javascript joomla

Javascript被注入我的Joomla网站?,javascript,joomla,sql-injection,Javascript,Joomla,Sql Injection,今天,我在我的主页上发现了国外的JavaScript以及一个我不认识的网站的反向链接(虽然在查看我的主页时反向链接不可见,但他们不知何故将其定位为隐藏,但搜索引擎仍能找到) 我想知道我的Joomla网站是如何被破坏的?你能想到什么可能性吗?将来如何保护我的网站免受此攻击?可能有很多原因,需要检查以下几点: 您是否在共享服务器上?安全吗 有人泄露了你的密码吗 你的Joomla版本是最新的吗 您是否在web服务器上运行其他PHP应用程序?他们安全吗 仅仅因为Joomla似乎受到了影响并不意味着它

今天,我在我的主页上发现了国外的JavaScript以及一个我不认识的网站的反向链接(虽然在查看我的主页时反向链接不可见,但他们不知何故将其定位为隐藏,但搜索引擎仍能找到)

我想知道我的Joomla网站是如何被破坏的?你能想到什么可能性吗?将来如何保护我的网站免受此攻击?

可能有很多原因,需要检查以下几点:

  • 您是否在共享服务器上?安全吗
  • 有人泄露了你的密码吗
  • 你的Joomla版本是最新的吗
  • 您是否在web服务器上运行其他PHP应用程序?他们安全吗
仅仅因为Joomla似乎受到了影响并不意味着它一定是妥协的切入点——检查一切。确保您的软件保持最新。禁用运行网站不需要的任何内容。使用.htaccess保护文件和文件夹。确保您自己的计算机尽可能安全、经过修补且是最新的。确保您使用的是最新版本的PHP

祝你好运。

首先,你使用的是joomla的哪个版本

有一些可能会攻击Joomla版本1.5.23或其他类似版本,并且所有js文件中都附带了一些坏脚本,或者.htaccess文件中可能存在重写url的情况。
防止此问题的最佳选择是更新Joomla版本并更改管理员和FTP密码

我不知道怎么做,但是如果你想消除它,可能它在index.php文件中,请检查那里

网站root/templates/yourtemplate/index.php

安装的joomla扩展(插件、模块、组件和模板)也可能包含非常不安全的文件,并可能执行危险的文件活动,如更新、重命名、删除和在网站上创建文件

因此,我的建议是阅读joomla论坛,并根据该论坛管理您的文件的权限。

我的意思是我没有把它放在那里,很抱歉造成任何混乱!这可能是一个愚蠢的问题,所以请原谅我,但我如何找到我的Joomla版本?我强烈同意更新和更改您的所有密码!