1
我遇到了一些麻煩,修改我的產品並重新安裝它,所以我嘗試安裝我知道在我的網站上工作的版本。垃圾郵件在網站錯誤(plone 3.3.6)
仍然沒有愛,只是一個錯誤信息我無法破譯似乎包含垃圾郵件!有關我如何診斷此問題或尋求幫助的任何建議?
這pastie有錯誤,由於截斷大小: http://www.pastie.org/2715995
試想想它,我確實看到了在一個階段中列出的未識別用戶...
謝謝!
A
回答
3
很可能,您的網站已被一個利用CVE-2011-2528的自動腳本破壞。該腳本添加帳戶,更改現有帳戶的密碼,並自定義您的main_template宏。
爲了清理這件事,你需要:
- 安裝Plone Hotfix。
- Reset your session secrets爲防止攻擊者可能仍有的舊會話cookie被重用。
- 審計存在的帳戶,刪除任何你不知道的東西,特別是如果他們管理員訪問。
- 清理你的
main_template宏。如果您從來沒有通過網絡進行過定製,只需將其從portal_sites/custom文件夾中刪除(轉到ZMI,選擇portal_sites,選擇custom,然後刪除),否則請編輯它並刪除底部的隱藏鏈接。
相關問題
- 1. 網站被垃圾郵件
- 2. 垃圾郵件檢測網站
- 3. 跨站點垃圾郵件
- 4. 垃圾郵件與垃圾郵件
- 5. Python的垃圾郵件發送錯誤
- 6. 垃圾郵件
- 7. 在網頁中停止垃圾郵件
- 8. System.net.mail電子郵件登陸垃圾郵件/垃圾郵件
- 9. 郵件將垃圾郵件
- 10. 垃圾郵件奇怪的WordPress站點
- 11. 在我的網站上獲得垃圾郵件反饋
- 12. 防垃圾郵件
- 13. 垃圾郵件檢查,垃圾郵件得分如何?
- 14. EmberJS製作網站沒有垃圾郵件
- 15. 保護WordPress的網站不添加垃圾郵件腳本?
- 16. 從Gmail垃圾郵件過濾器中刪除網站
- 17. 垃圾郵件尋找joomla網站頂部的腳本標記
- 18. 垃圾郵件是否會造成網站身份驗證?
- 19. 防止使用php郵件功能將垃圾郵件視爲垃圾郵件
- 20. 如何在控制檯上修復錯誤空垃圾郵件?
- 21. Unity Debug.Log()垃圾郵件
- 22. Phpbb垃圾郵件刪除
- 23. Django評論垃圾郵件
- 24. JS垃圾郵件防護
- 25. PageRank和垃圾郵件
- 26. Swiftmailer垃圾郵件測試
- 27. 爲垃圾郵件保護
- 28. PHPmailer發送垃圾郵件
- 29. (WinSocket)垃圾郵件斷開
- 30. Api限制/垃圾郵件
是不是簡單地使用 thesite.com/spamurl訪問他的網站的人? – Yuri
@Yuri:的確是。擴展我的答案! :-P –
@Yuri:實際上,不,他的錯誤信息由於腳本的main_template更改而失敗。恢復我的編輯。 –