我开发了,现在支持 Joomla 1.5。似乎它最近被黑客攻击了:MW:SPAM:SEO (http://labs.sucuri.net/db/malware/malware-entry-mwspamseo)。我查看了目录结构(使用 FTP),并在 library\joomla\session\storage 中发现了一个名为:'f42ad68b3fb9cdd940d9eacc861791aa' 的文件夹。这个文件夹是干什么用的?我在开发网站时从未使用过它。
2 回答
我已经应对了这种恶意软件的攻击。就我而言,它似乎是通过图像幻灯片插件(对于 joomla 2.5)进入的。为了找到更好的方法,我下载了整个网站并搜索 t='';}}x[la]=z;}document.write('<'+x[0]+' '+x[4]+ '>.'+x[2]+'{'+x[1]+'} ');}dnnViewState();
这是根据网站的 sucuri 扫描的恶意软件代码字符串。在 javacript 脚本中有一个这样的实例,根据 sucuri 扫描仪,删除该脚本后会为该站点生成一份干净的健康单。我不会轻易删除整个文件夹的文件,特别是因为这个恶意软件占用空间很小——只有 1 行 javascript。我知道这个线程已经过时了,但也许其他人仍然有问题。我的感染发生在 2013 年 2 月左右
里面的默认文件libraries\joomla\session\storage
是:
- acp.php
- 数据库.php
- 加速器.php
- 索引.html
- 内存缓存.php
- 无.php
- xcahe.php
安装的扩展不应操纵任何核心 Joomla 文件并将任何内容存储在核心文件夹中。有,出于安全原因删除它们。
上面提到的大部分文件用于会话和缓存有关会话的更多信息,请阅读:php.net/manual/en/intro.session.php
至于将来解决黑客问题,我不久前回答了一个问题,其中解释了您可以做的一些事情并推荐了扩展。 Joomla!2.5.4 被黑:诊断有问题