1

在我的typo3temp 文件夹中,我总是找到一个名为javascript_a1cb3a5978.js. 这似乎是 Typo3 的 JS 加密电子邮件地址。现在在代码中总是附加特洛伊木马。我从 Typo3 缓存中删除该文件,如果在浏览器中调用该页面,则会生成该文件。

我尝试下载该站点并使用 Security Essentials 对其进行扫描。我也尝试搜索,eval但整个 Typo3 文件夹中的内容太多。我没有在 index.php 中找到任何东西,也没有在 htaccess 中找到它。该站点的权限应该是可以的。

您对我附加此代码有什么想法吗?

4

1 回答 1

2

检查typo3conf/localconf.php 和typo3conf/temp_* 文件和typo3conf/extTables.php。

停用每个扩展程序并更新您的 TYPO3。检查您的 TypoScript。我想您应该关闭您的网站并分析攻击者如何注入该代码。

于 2012-07-10T14:47:02.197 回答