サイトの迷惑メール（plone 3.3.6）

Question

私の製品を改造して再インストールしたので、私が実際に知っているバージョンを私のライブサイトにインストールしようとしました。

まだ恋愛していない、ちょうどエラーメッセージ私は迷惑メールを含むように見える解読できません！どのように私はこれを診断することができるか、または助けを求めるためにどこへの提案？

これpastieが原因サイズに切り捨てエラー、あります http://www.pastie.org/2715995

は...私は1つの段階で記載された身元不明のユーザーを参照してくださいやったことを考えるように

感謝を是非します！

Answer 1

ほとんどの場合、あなたのサイトは、CVE-2011-2528を利用した自動スクリプトによって侵害されている可能性があります。スクリプトはアカウントを追加し、既存のアカウントのパスワードを変更し、main_templateマクロをカスタマイズします。

これをクリーンアップするために、以下を行う必要があります。

1. はPlone Hotfixをインストールします。
2. Reset your session secrets攻撃者がまだ持っている可能性のある古いセッションCookieの再利用を防ぎます。
3. アカウントが存在するかどうかを監査し、よくわからないものは削除します。特に管理者権限がある場合は削除してください。
4. main_templateマクロをクリーンアップします。ウェブでカスタマイズしたことがない場合は、portal_sites/customフォルダから削除してください（ZMIにアクセスしてportal_sitesを選択し、customを選択して削除してください）。それ以外の場合は、編集して下の隠しリンクを削除してください。