gpt4 book ai didi

javascript - Sucuri 404javascript.js 安全问题或内部服务器错误

转载 作者:搜寻专家 更新时间:2023-10-31 21:03:22 25 4
gpt4 key购买 nike

只是运行了一次扫描并说:

/404javascript.js is the infected URL: Site error detected.
Details: php-error-headers-already-sent

警告:

Cannot modify header information - headers already sent by (output started at /home/myfreeca/public_html/wp- content/themes/valenti/header.php:86) in /home/myfreeca/public_html/wp-includes/pluggable.php on line 920

它通过 iThemes 中的 Sucur 测试被归类为“恶意软件”,但在检查 Sucur 站点时被归类为“内部服务器错误”。浏览ftp也没有404javascript.js?

pluggable.php 的第 920 行:

setcookie( AUTH_COOKIE,        ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH,   COOKIE_DOMAIN );

header.php 的第 86 行:

<!--[if lt IE 7]><html <?php language_attributes(); ?> class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]-->

据我所知,网站运行良好,不确定我是否存在安全问题,或者我只是需要在需要的地方做一些小改动?

有人吗???

最佳答案

参见 https://security.stackexchange.com/questions/29573/sucuri-giving-false-positive-with-their-free-online-scanner-because-of-an-htacc

我相信这是 Sucuri 测试 WP 站点是否存在恶意代码或安全错误的方法。它会查找 404javascript.js 和 404testpage4525d2fdc 以确定有关您网站的某些信息。一个积极的命中会发现一个隐藏的重定向来自某个重定向站点的恶意 htaccess 文件,但最有可能的是,就像我的情况一样,它应该返回一个 404 页面,但似乎正在发生的是它请求的方式它导致它收到意外的 404 错误,然后显示标准的内部服务器错误页面 - 然后调用此恶意软件。所以这对我来说是误报,当我用谷歌搜索时,对其他人来说似乎也是如此。

据我所知,它与 Cpanel 虚拟主机或安全防火墙 (htaccess) 以 Sucuri 认为它被劫持的方式重定向流量有关。

关于javascript - Sucuri 404javascript.js 安全问题或内部服务器错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37209581/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com