我在哪里可以找到$this->；的内容；getAbsoluteFooter（）Magento_Magento

我在哪里可以找到$this->；的内容；getAbsoluteFooter（）Magento

magento

我在哪里可以找到$this->；的内容；getAbsoluteFooter（）Magento,magento,Magento,我正在努力找到它调用的“$this->getAbsoluteFooter（）”或它的内容所在的位置。它是一个模板文件吗我问这个问题的原因是因为我的网站在页脚被js注入攻击了。禁用$this->getAbsoluteFooter（）删除了注入，因此我急于找到源代码我在谷歌上搜索过，唯一能找到的就是有人问同样的问题谢谢。你被黑客攻击了，这意味着这可能在任何地方，所以当这对你不起作用时，请记住这一点 getAbsoluteFooter方法通常在以下文件中定义 #File: app/code/c

我正在努力找到它调用的“$this->getAbsoluteFooter（）”或它的内容所在的位置。它是一个模板文件吗

我问这个问题的原因是因为我的网站在页脚被js注入攻击了。禁用$this->getAbsoluteFooter（）删除了注入，因此我急于找到源代码

我在谷歌上搜索过，唯一能找到的就是有人问同样的问题

谢谢。

你被黑客攻击了，这意味着这可能在任何地方，所以当这对你不起作用时，请记住这一点

getAbsoluteFooter

方法通常在以下文件中定义

#File: app/code/core/Mage/Page/Block/Html.php
public function getAbsoluteFooter()
{
    return Mage::getStoreConfig('design/footer/absolute_footer');
}

在正常系统中，

getStoreConfig

方法将为传入的路径（

design/footer/absolute\u footer

）返回存储在

core\u config\u data

中的值

当然，由于您被黑客攻击，模板中引用的实际类文件

$this

可能位于服务器上的任何位置（取决于黑客攻击的严重程度）。请尝试在您的特定系统上查找真正的文件

//$this->getAbsoluteFooter();
$r = new ReflectionClass($this);
var_dump($r->getFilename());

这将显示实际的文件名，可能是app/code/core/Mage/Page/Block/Html.php，也可能是其他文件名

祝你好运

我发现在core_config_数据表的数据库中注入了一个路径为“design/footer/absolute_footer”的代码；更多关于

泰

谢谢你。你是对的，原来是app/code/core/Mage/Page/Block/Html.php，它为我指明了设计/页脚的方向，它位于core\u config\u数据中。坏代码在里面。我可以简单地先查看系统>配置>设计，我就会看到它。最终我修复了它，看起来密码安全性很差。客户端使用简单的密码不断创建新用户。不再是；-）@格里很高兴这不是更严重的事情。别忘了升级投票并将其标记为可接受的答案，以提高堆栈溢出声誉。这是最近几天开始的一次新的Magento黑客攻击。受Zdnet影响的8000多个站点目前还没有关于它们如何进入的信息。@Gerry您的所有安全补丁都是最新的吗？今年已经有很多这样的机器来修复系统中的故障。