【问题标题】:Spam in site error (plone 3.3.6)站点错误中的垃圾邮件(克隆 3.3.6)
【发布时间】:2011-10-19 17:38:18
【问题描述】:

我在修改我的产品并重新安装时遇到了一些问题,因此我尝试安装我知道在我的实时网站上工作的版本。

仍然没有爱,只是一条我无法破译的错误消息,似乎包含垃圾邮件!关于如何诊断或在哪里寻求帮助的任何建议?

这个馅饼有错误,由于大小而被截断: http://www.pastie.org/2715995

回想起来,我确实在某个阶段看到了一个身份不明的用户...

谢谢!

【问题讨论】:

    标签: plone


    【解决方案1】:

    很可能,您的网站已被利用 CVE-2011-2528 的自动脚本入侵。该脚本添加帐户,更改现有帐户的密码,并自定义您的 main_template 宏。

    为了清理它,您需要:

    1. 安装Plone Hotfix
    2. Reset your session secrets 防止重复使用攻击者可能仍然拥有的旧会话 cookie。
    3. 审核存在的帐户,删除任何您不知道的帐户,尤其是当他们具有管理员访问权限时。
    4. 清理您的main_template 宏。如果您从未通过网络自定义它,只需将其从您的portal_sites/custom 文件夹中删除(转到 ZMI,选择portal_sites,选择custom,然后删除),否则编辑它并删除底部的隐藏链接。

    【讨论】:

    • 不就是使用 thesite.com/spamurl 访问他的网站的人吗?
    • @Yuri:呵呵,确实。扩展我的答案! :-P
    • @Yuri:实际上,不,由于脚本对 main_template 所做的更改,他的错误消息无法呈现。还原我的编辑。
    猜你喜欢
    • 2018-06-21
    • 1970-01-01
    • 1970-01-01
    • 2020-03-31
    • 1970-01-01
    • 2011-07-12
    • 1970-01-01
    • 2017-06-08
    • 1970-01-01
    相关资源
    最近更新 更多