- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我遇到了一个让我陷入困境的问题:我制作了一个 Wordpress 博客,使用 Gantry 框架进行布局,并使用几个不同的小部件和插件。在 FF、Safari 和 Chrome 中一切正常,但尝试使用 IE 8 打开网站时,浏览器崩溃,或者在最好的情况下,我收到一条消息,表明该选项卡已因错误而关闭并重新打开;之后网站加载正常。我尝试找出打开页面时发生的情况,但 IE 的调试面板没有指出任何错误!有人知道问题可能是什么吗?
最佳答案
我今天遭受了同样的攻击,所以我进行了一些调查:
该注入(inject)是通过其中一个插件中的孔完成的,很可能是通过过时的 contact-form-7 插件。检查您的 wp-content/plugins 目录中是否有此文件夹 - 即使它没有在 Wordpress 中激活,它的存在也存在潜在的安全威胁,因为攻击者可以使用插件错误文件的直接 URL 来访问它。
修补漏洞:如果您使用此插件,请将其更新到不易受到攻击的最新版本。如果您不使用它并且只是将其停用(就像我一样),则完全可以将其删除。
防止人们直接访问您的插件也是一个好主意。您可以使用以下内容创建 wp-content/plugins/.htaccess:
<Files *.php>
deny from all
</Files>
这可能不适用于所有配置,但通常插件只能在代码中访问,而不是通过 HTTP 调用,因此不会损害访问者的体验。
恢复您的网站:如果您没有 *.php 文件的备份,无法通过覆盖当前文件来恢复所有文件,则需要搜索包含特定于恶意代码,例如“eva1fYlbakBcVSir”。然后您需要编辑所有这些文件 - 对于每个文件,从其末尾删除一长行。
或者,如果您精通命令行,例如 Perl,您可以构建一个正则表达式来为您完成这项工作。
攻击的目的是什么?显然,这些代码片段添加了一些 Java 插件的链接到您网站的页面。添加的插件据信如下:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2010-0840.KM&threatid=2147649278
但是,我还没有完全破译注入(inject)的代码 - 它非常困惑并且逆向工程很困难。因此,我无法确定除了向访问者显示 Java 插件之外,该漏洞利用程序没有执行任何操作,例如读取用户密码或删除某些文件(不太可能,但有可能)。
我也找不到任何相关信息,看起来还没有人完全追踪后果。
如果您了解更多,请分享。
关于wordpress - IE8 崩溃打开安装了 Gantry 框架的 WordPress,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8195402/
我在 Joomla3.2 中使用 Gantry framework 4 并添加了一个 Ice 幻灯片。我尝试将其放置在多个默认位置。图像出现在该位置但不会滑动。如果我通过创建 position5 在
我正在尝试向 Wordpress 上的 Gantry 框架添加一些自定义字体 Gantry 到目前为止我所做的是: 在 wp-content/themes/my_theme_folder/custom
我似乎无法弄清楚如何更改菜单颜色或为 Joomla 的 Gantry 4 中的菜单栏添加背景。厌倦了默认的灰色或深灰色。 我可以通过 .less 文件更改字体和选择,但不能更改菜单本身。 Gant
我遇到了一个让我陷入困境的问题:我制作了一个 Wordpress 博客,使用 Gantry 框架进行布局,并使用几个不同的小部件和插件。在 FF、Safari 和 Chrome 中一切正常,但尝试使用
我正在为 joomla 开发一个新模板,并决定使用 Gantry 框架。使用它的主要问题是我不太了解 css/less 结构。我需要了解它,这样我才能让它更干燥,更容易维护。我在不同的 css/les
我正在使用 Gantry Framework 网站开发 Joomla!3。 出于某种原因,在 IE8 中开始加载良好,但随后它失去了所有样式。 加载LESS编译器生成的CSS文件: 任何人都可以在
我使用此类通过 Bootstrap 4 显示响应式卡片 col-lg-4 col-md-4 col-sm-6 col-xs-12 这意味着,卡片将像这样显示: https://biblsoft.ru/
我想知道如何编辑 CSS 文件(例如: Logo 大小、 Logo 路径)我正在使用 Grantry v4.1.24 和 Joomla 3.3.1 查看如何更改Logo的示例; #rt-logo {
这是一个非常简单的问题..但在 Gantry 5.1.2 中,我试图在模板中设置三个 block 元素 - 标题在水平行中的布局。从左到右: 注册成员(member)的菜单(70%)(acl 注册)
我是新手 - 会尽量保持简短。 问题- 我找不到任何关于如何删除或更新超赞字体文件的文件或说明。 我试过:1. 找到正确文件的开发者工具——运气不好;2. Joomla 模板文件管理器 - 运气不好3
我正在网站上工作 http://www.solstack.se它适用于除 IE 8 和 9 以外的所有浏览器。在这些浏览器中,标题背景是不同的颜色。浅灰色或深灰色,具体取决于龙门后端模板中的设置。我需
我正在尝试在 Gantry 4 中启用 Bootstrap 工具提示。 bootstrap javascript 已加载,如 bootstrap.min.js 和 jquery。 我将以下内容添加到
我是一名优秀的程序员,十分优秀!