好的,所以我的一个网站(在joomla上)就像第6次被黑了一样......
我不会告诉你任何故事.只有事实:
首先,我发现在模板索引文件中出现了一些外来代码:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
然后我在tmp文件夹中找到了一个名为asd.php的文件
我试图解码它,并得到类似的东西:http: //www.codr.cc/97c183
这怎么发生的?黑客如何获得创建文件的权限?所有文件夹烫发是755和文件 - 644.
Joomla没有任何不安全的模块,组件或模板.一切都是最新的.
我还应该做些什么来防止未来的黑客攻击?
这是情况:当页面第一次打开时,它已经通过服务器(php)准备了DOM.
如果用户打开了javascript,那么我想将我的页面转换为网络应用程序(或任何你称之为).初始化Javascript后,Backbone从服务器获取集合.问题是,这些获取的项目中的一些已经在页面上.
现在我如何标记已经在DOM中的项目?我怎样才能将它们与Backbone视图联系起来?