Drupal - 如何编辑主页源代码?

时间:2015-12-15 10:26:10

标签: drupal

我是Drupal的新手所以请接受我的初学者问题。

我有这个网站,现在我需要管理。 不幸的是,最近似乎该网站可能已被黑客攻击并且隐藏的链接已添加到主页中(最后,在页脚之后)。

我通过右键点击>查看页面时发现了它查看页面来源

隐藏链接仅添加到主页,而不是其他页面。但是,我不知道如何打开主页的源代码并编辑以删除链接。我已经查看了所有可用的管理员设置选项,我也试过谷歌,但似乎没有一个答案。

PS。我已经查看了服务器上的page.tpl.php,似乎没什么问题。

更新

感谢您提供的所有帮助!

我在 theme.inc 文件中找到了代码。所以一旦我删除这部分代码,网站应该再次清理,对吧?请告诉我是否需要做其他事情因为这是我第一次清理黑客网站(我真的是初学者)

此外,我还进行了谷歌搜索“site:websitename.com”,发现有一些未知的网址,例如 “websitename.com/some-product -name“ 即可。我搜索了节点,但发现没有任何相关的节点。点击后,链接会重定向到另一个网站。

非常感谢您能指导我如何删除它。

谢谢!

3 个答案:

答案 0 :(得分:1)

  1. 尝试打开html.tpl.php和(如果存在)页面 - front.tpl.php。另请参阅template.php
  2. 将父主题(如果有)更新为最新版本。更改主题,看看你是否还有问题。如果问题已解决,请参阅3.否则请参阅4.
  3. 将整个主题下载到您的本地,并通过所有文件字符串
  4. 搜索一些错误代码字符串
  5. 将drupal及其所有模块更新为最新版本
  6. 如果没有任何帮助 - 提供网站链接,那么我可以看看是否有可以指导我实现目标的内容

答案 1 :(得分:0)

如果它不在主题中,它可以在几乎任何模块的预处理钩子中,因此在整个项目中搜索具有预处理的函数。 另一种可能性是通过javascript注入的链接,因此搜索所有js文件以查找恶意链接的href(在这些链接的href中实际搜索目标网站的整个项目文件不需要任何费用)。

你可以在像eclipse / netbean ......这样的IDE中加载项目源的全局搜索。

如果链接存放在数据库中而不是代码中,找到它会很棘手,逐个禁用所有模块,切换到默认主题,如果没有什么工作用drupal替换当前drupal核心文件.org以防它们被破坏(同一版本以避免兼容性问题),因此您可以找到该网站的哪个部分导致此问题。 祝你好运!

答案 2 :(得分:0)

可能存在很多问题。

  1. 检查您的代码库是否存在恶意代码。如果您有权访问 命令行导航到文档根目录并键入 grep -Hirn “恶意文本样本”*
  2. 在您的数据库中搜索任何内容注入(他们可以 添加了块,盒子等。最简单的方法是使用 像PHPMyAdmin这样的UI并搜索一段文本。
  3. 检查页面上的元素,看看它是否是正在运行的脚本 插入。您通常可以通过点击页面上的f12来执行此操作 问题。