当我尝试登录或从辅助站点创建新帐户时,我的 Joomla 网站出现上述错误。我还注意到以下两件事:
- 如果我从后端创建一个新用户,这不会出现在 _users 表中;
- 每次我尝试从前端徒劳地登录时,都会在网站根目录中自动生成一个名为“.myjoomla.configuration.php.md5”的文件,其中包含一个字母数字字符串。此外,如果我通过 FTP 手动删除它,它会再次出现。
我的网站被黑了吗?我该如何解决?
2559 次
2 回答
1
“.myjoomla.configuration.php.md5”包含 configuration.php 文件的 md5 哈希,并作为您订阅或试用的 mySites.guru 服务的一部分出现在您的站点上。它是近实时警报服务的一部分,可检测 configuration.php 何时更改,并在您是 mySites.guru 服务的付费订阅者时提醒您。这根本不是黑客攻击的迹象。
免责声明:这是我编写的代码和我运行的服务,所以我知道我在说什么。
无法创建用户 - 我猜您已经安装和配置了管理工具或 RSFirewall,如果以这种方式配置,这两种产品都会阻止创建用户。
令牌问题:这些在 Joomla 文档和论坛中有很好的介绍。它们是 CSRF 令牌,如果您的令牌未验证,请尝试不要双击按钮,检查您的会话处理程序是否正常工作,并检查您的 cookie 是否按预期工作
你所说的没有让我相信你的网站被黑了
于 2020-03-14T15:51:03.547 回答
0
我遇到的问题是关于 Joomla 原生登录模块。当我在我网站的所有页面上发布它并单击出现在前端的登录链接时,我被重定向到一个看起来像的链接
mysite.com/index.php/component/users/?view=login&Itemid=yourid
正确显示登录页面。然而,一旦填写表格并提交,就会弹出相关警告消息。尝试注册新帐户或重置密码时也会出现同样的问题。虽然我找不到问题的解释,但我设法通过在主菜单下创建登录、重置和注册菜单项来解决它,然后将它们隐藏起来,因为我不希望它们出现在其他菜单项中在前端。回到前端并点击登录,我现在被重定向到一个不同的 url,看起来像
mysite.com/login
其中“登录”是我为登录菜单项选择的别名。填写完表格并提交后,我就可以成功登录了。同样,注册和重置操作也有效。
于 2020-03-21T14:08:54.707 回答