Javascript被注入我的Joomla网站?
今天,我在我的主页上发现了国外的JavaScript以及一个我不认识的网站的反向链接(虽然在查看我的主页时反向链接不可见,但他们不知何故将其定位为隐藏,但搜索引擎仍能找到)Javascript被注入我的Joomla网站?,javascript,joomla,sql-injection,Javascript,Joomla,Sql Injection,今天,我在我的主页上发现了国外的JavaScript以及一个我不认识的网站的反向链接(虽然在查看我的主页时反向链接不可见,但他们不知何故将其定位为隐藏,但搜索引擎仍能找到) 我想知道我的Joomla网站是如何被破坏的?你能想到什么可能性吗?将来如何保护我的网站免受此攻击?可能有很多原因,需要检查以下几点: 您是否在共享服务器上?安全吗 有人泄露了你的密码吗 你的Joomla版本是最新的吗 您是否在web服务器上运行其他PHP应用程序?他们安全吗 仅仅因为Joomla似乎受到了影响并不意味着它
我想知道我的Joomla网站是如何被破坏的?你能想到什么可能性吗?将来如何保护我的网站免受此攻击?可能有很多原因,需要检查以下几点:
- 您是否在共享服务器上?安全吗
- 有人泄露了你的密码吗
- 你的Joomla版本是最新的吗
- 您是否在web服务器上运行其他PHP应用程序?他们安全吗
祝你好运。首先,你使用的是joomla的哪个版本 有一些可能会攻击Joomla版本1.5.23或其他类似版本,并且所有js文件中都附带了一些坏脚本,或者.htaccess文件中可能存在重写url的情况。
防止此问题的最佳选择是更新Joomla版本并更改管理员和FTP密码 我不知道怎么做,但是如果你想消除它,可能它在index.php文件中,请检查那里
网站root/templates/yourtemplate/index.php安装的joomla扩展(插件、模块、组件和模板)也可能包含非常不安全的文件,并可能执行危险的文件活动,如更新、重命名、删除和在网站上创建文件
因此,我的建议是阅读joomla论坛,并根据该论坛管理您的文件的权限。我的意思是我没有把它放在那里,很抱歉造成任何混乱!这可能是一个愚蠢的问题,所以请原谅我,但我如何找到我的Joomla版本?我强烈同意更新和更改您的所有密码!