我们有 Joomla 2.5.8。
在此路径中创建了一个病毒文件 list.php
/public_html/modules/mod_jacontentslider/assets/css
该文件不停地发送垃圾邮件。
我们认为这是 php hack 并更新到最新版本的 php 并升级了 joomla 2.5.11,我们再次遇到同样的问题。
有什么想法吗?
更新
我试图将这个受感染的文件 (list.php) 下载到我的 Windows 7 PC。 Microsoft 安全基础软件检测到病毒,但不允许我下载此文件。
那么,Linux(CentOS 5.9)端是否有一些软件会定期扫描文件并自动删除坏的文件或通知我们?我们安装了没有用的蛤蜊。它没有检测到这个病毒文件。
最佳答案
此类问题在过时的 CMS 解决方案中很常见。由于它很受欢迎,它通常很容易出现漏洞。您可以采取很多措施来防止此类攻击,具体取决于您使用的是共享服务器还是专用服务器,是否有可用的解决方案。我只举几个
希望这些建议将帮助您解决您面临的问题。
关于joomla - 文件注入(inject)到 Joomla 站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17949477/