【发布时间】:2011-10-19 17:38:18
【问题描述】:
我在修改我的产品并重新安装时遇到了一些问题,因此我尝试安装我知道在我的实时网站上工作的版本。
仍然没有爱,只是一条我无法破译的错误消息,似乎包含垃圾邮件!关于如何诊断或在哪里寻求帮助的任何建议?
这个馅饼有错误,由于大小而被截断: http://www.pastie.org/2715995
回想起来,我确实在某个阶段看到了一个身份不明的用户...
谢谢!
【问题讨论】:
标签: plone
我在修改我的产品并重新安装时遇到了一些问题,因此我尝试安装我知道在我的实时网站上工作的版本。
仍然没有爱,只是一条我无法破译的错误消息,似乎包含垃圾邮件!关于如何诊断或在哪里寻求帮助的任何建议?
这个馅饼有错误,由于大小而被截断: http://www.pastie.org/2715995
回想起来,我确实在某个阶段看到了一个身份不明的用户...
谢谢!
【问题讨论】:
标签: plone
很可能,您的网站已被利用 CVE-2011-2528 的自动脚本入侵。该脚本添加帐户,更改现有帐户的密码,并自定义您的 main_template 宏。
为了清理它,您需要:
main_template 宏。如果您从未通过网络自定义它,只需将其从您的portal_sites/custom 文件夹中删除(转到 ZMI,选择portal_sites,选择custom,然后删除),否则编辑它并删除底部的隐藏链接。 【讨论】: