Přihlásit se

Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

17. led 2016 19:54 #125280
Joomla - JS:Injection-A [Trj] od frybert
Návštěvník
Zdravím Vás,

potřeboval bych rad. Zhruba před týdnem se mi do joomly začal dostávat nežádoucí javascritový řetězec odkazující kamsi na knihovnu jquery. po jeho smazání to vydrží "čisté" cca dva dny. Nevíte někdo kde může být chyba? Práva jsou všude nastavené dle požadavků a externí modul je jen jeden a prověřený.
ukázka kódu

17. led 2016 22:14 #125287
Odpověď od Bong
Moderátor
Smazat nestačí. Postupujte podle návodu: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu
I'm sorry, my responses are limited...you must ask the right questions.

17. led 2016 22:44 #125290
Odpověď od frybert
Návštěvník
Návod řeší ale jen obnovu ze zálohy. Mě jde spíš o to, jak se tohle mohlo stát, abych neobnovil a nestalo se to znovu. FTP přístup přes joomlu je vypnutý, heslo menim každý měsíc.

17. led 2016 23:00 - 17. led 2016 23:05 #125292
Odpověď od Bong
Moderátor
Trochu iniciativy přidejte...

Pokud čistou zálohu nemáte, pak nezbude než si zazálohovat stávající, stáhnout na PC a vyčistit (nejen smazat vložené, ale i hledat změněné soubory, soubory navíc, upravené další soubory,...). pak pracovat s tou vyčištěnou verzí. Pokud to děláte nějak jinak, nebo nedodržíte některý z kroků, případně změníte pořadí, nemůžete mít jistotu, že tam není nějaká "díra".

Měnit heslo a to jen jedno, vám nepomůže i když jej budete měnit každý den. Už z toho, že se situace opakuje vidíte, jak je to neúčinné a netušíte jakou cestou se tam útočník dostává.
I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky