sajjad.vosough

مشکل امنیتی جدی در جوملا 3.5.1

5 پست در این موضوع

باسلام

مدتی است (دو سه روز) که در انتهای تمامی مطالب سایت (فقط مطلب های جوملایی، یعنی در ماژول های سفارشی و مطالب کی2 مشاهده نشده است) کدی بصورت اتوماتیک قرار گرفته است که درصورت حذف و ذخیره مطلب مجددا در مطلب قرار میگیرد. این کد تنها در قسمت html ادیتور قابل مشاهده بوده و هیچگونه تغییری در سایت یا مطلب مشاهده نمیشود.

کد مشاهده شده

<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>

لطفا راهنمایی نمایید که چگونه این مشکل را برطرف کنم. نسخه جوملا 3.5.1 و آدرس سایت aria98.ir میباشد. جهت مشاهده یک مطلب نمونه از منوی بالای سایت، آیتم ارتباط، گزینه تماس با ما را مشاهده نمایید

باتشکر فراوان

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

احتمالا شما یه افزونه و یا یه قالب نال شده بر روی سایت خود نصب کردید. این مشکل به خاطر همین هستش

Share this post


Link to post
Share on other sites
باسلام

مدتی است (دو سه روز) که در انتهای تمامی مطالب سایت (فقط مطلب های جوملایی، یعنی در ماژول های سفارشی و مطالب کی2 مشاهده نشده است) کدی بصورت اتوماتیک قرار گرفته است که درصورت حذف و ذخیره مطلب مجددا در مطلب قرار میگیرد. این کد تنها در قسمت html ادیتور قابل مشاهده بوده و هیچگونه تغییری در سایت یا مطلب مشاهده نمیشود.

کد مشاهده شده

<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>

لطفا راهنمایی نمایید که چگونه این مشکل را برطرف کنم. نسخه جوملا 3.5.1 و آدرس سایت aria98.ir میباشد. جهت مشاهده یک مطلب نمونه از منوی بالای سایت، آیتم ارتباط، گزینه تماس با ما را مشاهده نمایید

باتشکر فراوان

من روشش رو برات میگم

ببین این کد ها رو هرچقدر بگردی نمیتونی داخل فایل های قالب و جوملات پیدا کنی چون با کد base64 نوشته شدن

برای این منظور ابتدا توی گوگل بگرد تبدیل کنند base64 زیاده این مطالب و لینک رو بزن داخلش تا کد base64 به دست بیاری بعدش برو داخل فایل های قالبت دنبال این کد باش وقتی پیدا کردی حذفشون کن

معمولا قالب رو به این صورت نال میکنن که وقتی از یک مقدار خاص بازدید صفحات رفت بالا این پیام ظاهر بشه حتی قبل از کد دستورش نوشته شده

کد رو کلا پاک کن یا اون مقدار بازدید صفحه که گزاشتن مثلا ۳۰ رو به عدد ۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹ برسون تا هیچ وقت اجرا نشه

Sent from my C6903 using Tapatalk

Share this post


Link to post
Share on other sites

قالب نال حتی با حذف بک لینک ها مشکلات خاص خودشون را دارند درصورتیکه سایتان را به تازگی ایجاد کردید از یک بسته تجاری استفاده کنید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری