一位老客户刚刚联系了我,他收到了来自 Google 的电子邮件,内容如下。
尊敬的http://www.beyondthestreets.org.uk/的所有者或网站管理员,
我们写信通知您,来自http://www.beyondthestreets.org.uk/的某些页面将在我们的搜索结果中被标记为可能受到损害。这是因为您的某些网页包含可能会损害我们搜索结果的质量和相关性的内容。这些页面似乎是由第三方创建或修改的,他们可能已经入侵了您网站的全部或部分内容。很多时候,他们会上传文件或修改现有文件,然后在我们的索引中显示为垃圾邮件。以下是一些表现出这种行为的示例 URL: · http://beyondthestreets.org.uk/aligmnment-digital-systems-principles-and-applications-11th-e-digital-systems/ ....
其余的不相关。我快速浏览了一下,他们没有编辑模板文件,但是当我查看源代码时,它看起来就像是这样。
它正在运行 1.6.7,所以它已经过时了。我没有数据库的副本。有什么建议吗?
从 EE 的更改日志中,版本1.7.0:
修复了在某些情况下可能导致任意代码执行的安全问题。
并不是说这就是发生的事情,但它可能是。如果是这样,那么您就不能信任您的设置中的任何内容。不是模板,不是数据库,不是系统文件。
即使您的站点主机没有为自己的灾难恢复目的宣传该服务,您的站点主机也可能有备份,因此可能值得一试与他们联系。
如果您无法恢复,我认为唯一真正安全的做法是全新安装 EE,最新的 1.x(或 2.x,如果您希望进一步开发该站点)。然后,您需要在导入之前检查每个模板、博客条目、成员帐户和评论。
如果全新安装和导入超出了您的管理范围,那么您可能需要做一些取证,看看您是否可以确定哪些文件和数据库记录已被修改。您可以从查看文件的修改日期开始。但这些也可以伪造。因此,您可能还会考虑,至少对于在全新安装和当前状态之间运行文件差异的库存 EE 文件。
同样在前进的基础上,按照史蒂夫 B 所说的去做,并制定一个灾难恢复计划。对于数据库备份,我们使用 AutoMySQLbackup 来处理我们使用rsnapshot的文件,它们都是从 Cron 触发的,但是对于这类事情有很多选择,包括您的主机提供的服务。