我刚接到一位老客户的联系,该客户收到了谷歌发来的电子邮件说明以下内容。
尊敬的http://www.beyondthestreets.org.uk/所有者或网站管理员,
我们谨以此邮件通知您,http://www.beyondthestreets.org.uk/中的某些网页会被标记为可能会在我们的搜索结果中受到影响。这是因为您的某些网页包含的内容可能会损害我们搜索结果的质量和相关性。这些页面似乎是由第三方创建或修改的,第三方可能已经攻击了您网站的全部或部分内容。很多时候,他们会上传文件或修改现有文件,然后在我们的索引中显示为垃圾邮件。 以下是一些展示此行为的示例网址: ·http://beyondthestreets.org.uk/aligmnment-digital-systems-principles-and-applications-11th-e-digital-systems/ ....
其余的不相关。我快速浏览了一下,他们没有编辑模板文件,但是当我查看源代码时,它看起来就像是。
它的运行速度为1.6.7,所以它过时了。我没有数据库的副本。有什么建议吗?
答案 0 :(得分:1)
从EE的更改日志,版本1.7.0:
修复了在某些情况下可能导致任意代码执行的安全问题。
不是说发生了这件事,但可能会发生。如果是这样,那么你就不能相信你的设置中的任何东西。不是模板,不是数据库,不是系统文件。
您的站点主机可能有备份,即使他们没有为自己的灾难恢复目的宣传该服务,因此可能值得联系他们。
如果你无法恢复,我认为唯一真正安全的行动方案是全新安装的EE,最新的1.x(如果您希望开发网站,则为2.x)进一步)。然后,您需要在导入之前检查每个模板,博客条目,成员帐户和注释。
如果全新的安装和导入超出了您的管理范围,那么您可能需要进行一些取证以查看是否可以确定哪些文件和数据库记录已被修改。您可以从查看文件的修改日期开始。但这些也可以伪造。因此,您可能还会考虑,至少对于在全新安装和当前状态之间运行文件差异的库存EE文件。
同样在前进的基础上,做Steve B所说的并制定灾难恢复计划。对于数据库备份,我们使用AutoMySQLbackup我们使用的文件rsnapshot都是从Cron触发的,但是有很多选择可用于此类事情,包括主机提供的服务。