1

私のtypo3tempフォルダーには、常にjavascript_a1cb3a5978.js. これはメールアドレスを暗号化するためのTypo3によるJSのようです。現在、コードには常にトロイの木馬が追加されています。Typo3 キャッシュからファイルを削除し、ブラウザーでページが呼び出されると、ファイルが生成されます。

サイトをダウンロードして、Security Essentials でスキャンしようとしました。また、検索しようとしましevalたが、Typo3フォルダー全体に多すぎます。index.php に何かが見つかりませんでした。また、htaccess にも見つかりませんでした。サイトの許可はOKです。

このコードがどこに追加されているかについてのアイデアはありますか?

4

1 に答える 1

2

Typo3conf/localconf.php、typo3conf/temp_* ファイル、typo3conf/extTables.php を確認してください。

すべての拡張機能を無効にして、TYPO3 を更新します。TypoScript を確認してください。Web サイトをシャットダウンし、攻撃者がそのコードをどのように挿入したかを分析する必要があると思います。

于 2012-07-10T14:47:02.197 に答える