index.php 中Head 被人植入了一大段"script var b="red";c="........." 大約就是轉移到其他有毒的網頁
最慘是找不到哪一個文件出問題, 在index.php中根本就沒有這一段, 不知道head是哪一個文件的。
求救, 個JOOMLA都成日被人入侵, 每日都有兩三個IP幫我植入新文件, 除了人手BLACK IP有冇其他方法解決。 不過, 都要感謝他們的勤力, 我才有工作, 好矛盾。
你的問題通常是發生在IIS的Windows Server上
經由遠端程式碼執行的漏洞
還有舊版的 JOOMLA
漏洞很多
如果你還堅持不升級JOOMLA的新版的話
至少該把JOOMLA的後台入口鎖在特定IP才能連
不然很容易就被外面try帳密的機器人給破解
這種因為舊版code本身的漏洞,通常已經被埋了一堆後門程式了. 所以要清很麻煩.
不上patch version再怎麼清也是沒用,清完馬上又被打了.
如果不上patch, 有看到一賣Cloud WAF的,買這種服務也是一種解決方法.(當然要先有預算啦)
如果沒預算,他有一篇文,教你怎麼做苦力,手動檢查與清除.(順便練功吧)
https://sucuri.net/guides/how-to-clean-hacked-joomla
最慘是找不到哪一個文件出問題, 在index.php中根本就沒有這一段, 不知道head是哪一個文件的。
任何一個Joomla!元件都可以取得HTML文件來動態渲染(rendering)head:$document = JFactory::getDocument();
可以加入任意的HTML代碼, 如Javascript, CSS, Tag,...
$document->addStyleSheet('/css/style.css');
$document->addScript('/js/main.js', 'text/javascript');
$document->addCustomTag('<script....');
然而, 您敘述的植入攻擊並非針對Joomla!, 只是您的系統已可被輕易入侵, 您必須監看系統紀錄, 另外, 資料庫與資料庫管理系統也可能被入侵. 您應無法主動防堵入侵了, 唯一的建議是: 更新/更換/防禦系統:
系統建議: Nginx, Linux(Ubuntu LTS), MariaDB, PHP7.0.x, Joomla!3.6.5+
防禦建議: iptables/netfilter, fail2ban, IPSet,Nginx防禦機制, HTTPS. Joomla!防火牆
寄存伺服器是指虛擬主機還是主機代管嗎?
如果是,要不要檢查一下是不是你權限設太大了!
除了joomla要求的資料夾和檔案外,其它的資料夾或檔案也設成777了?
另你可參考下列網站(中國國家安全訊息漏洞庫)
http://www.cnnvd.org.cn/vulnerability/index/vulcode2/joomla/vulcode/joomla/cnnvdid//fbsjs//fbsje/
文件是0644, 文件夾就是0755。
用其他在線掃毒都指向,index.php, 明明個文件就好少, 不知道病毒真身在哪。
網站被插入病毒,不一定會是在檔案裡,如果確認確認檔案權限都正常...
另一個最大的可能就是資料庫被sql injection了...
可以安裝phpmyadmin來檢查資料庫是否被插入奇怪的東西!!!
而這部份,通常都是程式本身的漏洞造成...
除了JOOMLA要更新外,其它外掛也要更新!!
keyword:"joomla","sql injection"
我之前的經驗是用 AMP 架在Windows 上 ,平台有洞就三天兩頭要清...
之後改用 Linux 及更新Joomla版本才解決掉這個問題..
可以參考以下文章,也有線上掃描網站..
原文: https://www.joomshaper.com/blog/my-joomla-site-was-hacked-what-to-do
中文:http://des13.com/joomlatech/joomla-file/509-my-joomla-site-was-hacked-what-to-do