我很难找到这个叫'$ this-> getAbsoluteFooter()'或它的内容所在的地方。 它是模板文件吗?
我问的原因是因为我的网站被页脚中的js注入攻击了。禁用$ this-> getAbsoluteFooter()删除了注入,所以我急于找到源。
我用谷歌搜索过,我唯一能找到的就是有人问同样的问题。
感谢。
答案 0 :(得分:6)
你被黑了,这意味着这可能在任何地方,所以当这对你不起作用时请记住这一点。
getAbsoluteFooter方法通常在以下文件中定义。
#File: app/code/core/Mage/Page/Block/Html.php
public function getAbsoluteFooter()
{
return Mage::getStoreConfig('design/footer/absolute_footer');
}
在普通系统中,getStoreConfig方法将返回core_config_data中存储的传入路径(design/footer/absolute_footer)的值。
当然,既然你被黑了,你的模板中引用的实际类文件$this可以是服务器上的任何位置(取决于你的黑客的严重程度)。尝试在特定系统上找到真实文件
//$this->getAbsoluteFooter();
$r = new ReflectionClass($this);
var_dump($r->getFilename());
这应该显示实际文件名,可能是app/code/core/Mage/Page/Block/Html.php,或者可能是其他内容。
答案 1 :(得分:0)
我发现代码是在core_config_data表的数据库中注入的,路径为'design / footer / absolute_footer'; 有关https://magento.stackexchange.com/a/42529/57576的更多信息 TY