我和朋友使用Joomla 2.5.8开发了一个页面,并在Plesk的Linux网络服务器上进行了设置 .
不知何故,有人在代码的第一行注入了一个似乎是恶意软件的脚本 .
而更奇怪的是,如果我删除这个脚本,它将以某种方式插入到同一个地方 .
有没有人知道如何解决这个问题?
解决这个问题:
确保您的joomla安装没有受到损害 . 下载整个源代码并将其与另一台计算机上的干净副本进行比较以检查此问题 . 可能有几个文件已更改 . 一个包含上面的代码,另一个包含每次删除代码时重新安装代码,第三个代码检查其他两个代码的更新并安装它们 .
确保Web服务器进程无法写入joomla安装的任何文件 .
确保删除了安装脚本 .
确保更改了默认密码 .
一些攻击者运行一个脚本,检查您的站点是否仍然被破解,并在每次解决问题时再次破解它 . 升级到最新版本的joomla来解决这个问题 . 如果这没有帮助,您可能需要将网站关闭一段时间,直到修复安全漏洞 .
如果您安装了任何插件,请升级或禁用它们 .
检查服务器上的病毒/特洛伊木马 . 如果这是Linux,请查找奇数登录尝试,不应该存在的进程等 .
始终为您的操作系统安装所有安全补丁
1 回答
解决这个问题:
确保您的joomla安装没有受到损害 . 下载整个源代码并将其与另一台计算机上的干净副本进行比较以检查此问题 . 可能有几个文件已更改 . 一个包含上面的代码,另一个包含每次删除代码时重新安装代码,第三个代码检查其他两个代码的更新并安装它们 .
确保Web服务器进程无法写入joomla安装的任何文件 .
确保删除了安装脚本 .
确保更改了默认密码 .
一些攻击者运行一个脚本,检查您的站点是否仍然被破解,并在每次解决问题时再次破解它 . 升级到最新版本的joomla来解决这个问题 . 如果这没有帮助,您可能需要将网站关闭一段时间,直到修复安全漏洞 .
如果您安装了任何插件,请升级或禁用它们 .
检查服务器上的病毒/特洛伊木马 . 如果这是Linux,请查找奇数登录尝试,不应该存在的进程等 .
始终为您的操作系统安装所有安全补丁