在我的typo3temp文件夹中,我总能找到一个名为javascript_a1cb3a5978.js
的文件。似乎这是一个由Typo3加密电子邮件地址的JS。现在在代码中总是附加木马。我从Typo3缓存中删除该文件,如果在浏览器中调用该页面,则生成该文件。
我尝试下载该网站并使用Security Essentials进行扫描。我也尝试搜索eval
,但整个Typo3文件夹中有太多内容。我没有在index.php中找到任何东西,也没有在htaccess中找到它。该网站的权限应该是正常的。
对于我附加此代码的内容,您有什么想法吗?
答案 0 :(得分:2)
检查typo3conf / localconf.php和typo3conf / temp_ *文件以及typo3conf / extTables.php。
停用每个分机并更新您的TYPO3。检查你的TypoScript。我想你应该关闭你的网站并分析攻击者如何注入该代码。