php - 带有恶意代码的 Joomla K2 页面
问题描述
我想向你寻求一些帮助。
在我的页面上,我发现某些东西在 K2 页面中插入了恶意代码,例如:
http://epicgenerator.net/index.php/gallery/season-1/season-1-fantasy
在 /components/com_k2/templates/default/item.php 的源代码中,它看起来像这样:
<!-- Item text -->
<div class="itemFullText">
<?php echo $this->item->introtext; ?>
</div>
<?php endif; ?>
<div class="clr"></div>
在我的网站上,它看起来像这样:
<div class="itemFullText">
Here is the article
</div>
<div class="clr"> <span style="position:absolute;left:-4800px;">Подробнее на сайте: <!-- Document Starts --> <a href="https://samodelkick.ru" title="https://samodelkick.ru">https://samodelkick.ru</a><span></span><span></span><span></span><span><strong></strong></span><a href="https://dothouse.ru" title="https://dothouse.ru">https://dothouse.ru</a><ul><li></li><li></li></ul><!-- Final Section --><a href="https://svoidomsnulya.ru" title="https://svoidomsnulya.ru">https://svoidomsnulya.ru</a><span><strong></strong></span><b></b><b></b><a href="https://houserento.ru" title="https://houserento.ru">https://houserento.ru</a><!-- End Begin Block of DIV --> <span></span> <a href="https://stroikaudoma.ru" title="https://stroikaudoma.ru">https://stroikaudoma.ru</a><!-- Simple Comment --><!-- Comments are in the browser --><a href="https://fastumauto.ru" title="https://fastumauto.ru">https://fastumauto.ru</a><!-- IE Compatibility --> <span></span><span></span> <a href="https://remontvsvoidom.ru" title="https://remontvsvoidom.ru">https://remontvsvoidom.ru</a> <span></span> <i></i><a href="https://powerautoplus.ru" title="https://powerautoplus.ru">https://powerautoplus.ru</a><!-- .post-single --><strong></strong><strong></strong><a href="https://samodelkan.ru" title="https://samodelkan.ru">https://samodelkan.ru</a><span></span><span></span><span></span><span></span><span></span> <!-- #menu-main --> <a href="https://domusremont.ru" title="https://domusremont.ru">https://domusremont.ru</a><strong></strong><strong></strong><!-- end #container --><a href="https://moidomremont.ru" title="https://moidomremont.ru">https://moidomremont.ru</a><!-- Final Section --><strong></strong><strong></strong><a href="https://avtoenter.ru" title="https://avtoenter.ru">https://avtoenter.ru</a><strong></strong><strong></strong><span></span><span></span><span></span><a href="https://houseunite.ru" title="https://houseunite.ru">https://houseunite.ru</a><!-- Ready page END. --><ul><li></li><li></li></ul><a href="https://medicinecu.ru" title="https://medicinecu.ru">https://medicinecu.ru</a><!-- Comments Are Editable --><i></i><em></em><i></i><a href="https://domstroiplus.ru" title="https://domstroiplus.ru">https://domstroiplus.ru</a> <!-- .ilovewp-page-intro --></span></div>
它在我所有的 K2 页面上,链接改变,所以它应该是某种 Javascript。
在不同的浏览器和不同的机器上尝试过,结果相同。
知道是什么将代码插入 K2 吗?
解决方案
也许攻击者可以访问您的网站,或者至少获得发布者许可。所以
- 检查所有内容并确保周围没有注入
- 检查所有文件并确保周围没有注入(如果攻击者可以访问您的物理服务器,那将是一场噩梦)
- 更改所有密码
- 检查并修补所有服务器证券
最后检查您的站点是否已升级,也与服务器有关。是的,确保你没有在一个晚上用大量酒精进入你的通道:p
推荐阅读
- c# - 为什么我通过尝试读取 Excel 单元格的值得到空引用异常?
- javascript - $http.get 函数之外的 AngularJS 未定义值
- vuejs2 - 如何动态更改 Element UI 和 Vue 中的语言?
- mysql - 使用 LIMIT 时的 phpMyAdmin 挂起
- c# - 更改方法以使用 Tuple 返回两个字典
- javascript - 返回特定语句的正则表达式
- ios - iOS 12 企业应用程序在启动时崩溃
- json - 如何在批处理脚本中从 JSON 数组文件中迭代对象
- sql - Postgres Group by 忽略空值
- angular - Angular Elements 在一行上生成 HTML