请高手分析一下Joomla之门被黑客攻击的问题
2月4日我回来很晚,到家后发现 Joomla中文开发小组QQ群 里面的 cola 留言提醒:Joomla之门论坛页面底部有许多外部(垃圾)链接。
cola 说,需要用火狐浏览器才能看到,IE 看不到。
我当时用 FireFox 3.6 64-bit 打开论坛页面,在底部没有看到这些链接,查看页面源代码也没看到。
群里的 jackyking 当时也看了,也没看到。
我以为没有什么问题。
晚上1点左右我上床后,无意中用手机上网访问了一下 Joomla之门网站,这次在 UCweb for Windows Mobile 浏览器中看到 cola 所说的问题了!在页面底部确实存在很多垃圾链接。附图是 cola 的截图,显示了他所看到的页面源代码底部。
我立即重新开启电脑,试图找到问题的来源。结果发现,Joomla之门 网站前台的当前模板 index.php 文件被人修改了。在文件底部 body 结束标记之前,插入了如下的代码(后来查看早期的全站备份文件,原来的 index.php 文件中确实不存在这些代码):
cola 说,需要用火狐浏览器才能看到,IE 看不到。
我当时用 FireFox 3.6 64-bit 打开论坛页面,在底部没有看到这些链接,查看页面源代码也没看到。
群里的 jackyking 当时也看了,也没看到。
我以为没有什么问题。
晚上1点左右我上床后,无意中用手机上网访问了一下 Joomla之门网站,这次在 UCweb for Windows Mobile 浏览器中看到 cola 所说的问题了!在页面底部确实存在很多垃圾链接。附图是 cola 的截图,显示了他所看到的页面源代码底部。
我立即重新开启电脑,试图找到问题的来源。结果发现,Joomla之门 网站前台的当前模板 index.php 文件被人修改了。在文件底部 body 结束标记之前,插入了如下的代码(后来查看早期的全站备份文件,原来的 index.php 文件中确实不存在这些代码):
没有找到相关结果
已邀请:
10 个回复
3P网络 - 背着回忆的旅游人,即使是再细微的风景,也会留在心中的一个角落~
赞同来自:
不是本人 - no no no!
赞同来自:
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赞同来自:
赤木@晴子 - 明月百年心
赞同来自:
第一次是在index.php里添加了链接代码,手工清除后就没有问题了。
第二次是在index.html里添加了链接代码,可以想象手工清除的工作量有多大,现在都懒得清了,谁有更好更有效的解决方法?
追梦人 - 梦想每个人都有,但不是每个人都有勇气去坚信,我有
赞同来自:
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
目前网站运行良好。
不是本人 - no no no!
赞同来自:
孤独者 - 世界属于那些勤于思考的人,更属于那些善于行动的人
赞同来自:
同问是何道理^^
跑堂小2 - 冇钱;冇房子;冇成就。要吃饭;要住宿;要消费
赞同来自:
其他文件全是604
这样应该比较安全吧?