ようこそ! Geeklog Japan Tuesday, June 19 2018 @ 08:06 PM UTC


 Friday, November 17 2017 @ 02:16 PM UTC (参照数 681回)  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
お世話になります。 トップページに見知らぬコードが気がついたら追加されてたのですが、 いかにも怪しいです。 header.thtmlを調べてもそのような記述はなく、 実際のページのソースを見ると追加されています。 どうすれば、見知らぬコードを削除できますか?

 Friday, November 17 2017 @ 04:13 PM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 ご教授いただけると助かります m(_ _)m

 Friday, November 17 2017 @ 04:19 PM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
何度も申し訳ありません。 ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 先の投稿にも書きましたが、header.thtmlを改ざんされたわけでもないようです。 Chromeのソースを見るではわかりませんが、Safariのソースを見るだとみれるもので、 Geeklogのレイアウトが3カラムの際に「left-center-right」とbodyタグに表示の際に追記されるみたいな感じで、 勝手に追記されてしまいます。 どこを見てやればいいのか、皆目わからず、、、 ご教授いただけると助かります m(_ _)m

 Saturday, November 18 2017 @ 01:51 AM UTC  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 01/01/04
投稿数: 5811
場所:Tokyo
ごめんなさい、おそくなりました。 FixHTMLというのが、javascript/script.js で呼ばれています。 footer.thtmlの最後で、レイアウトのために呼んでいるんです。 これはGeeklogのレイアウト設定のための大事なJavascriptなので、はずさないでくださいね。

 Saturday, November 18 2017 @ 02:33 AM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
お世話になります。おはようございます。 Ivyさん、ありがとうございます! なるほど!「fix_html.js」これで bodyタグにclass指定してるんですね。 多分、同様な方法なんでしょうか? これが、headタグの最後に表示されるんです。 どうも、ビットコイン系のサイトみたいな。 見えないファイルなどをアップロードされたりしてるんでしょうか? 対応策をアドバイスいただけないでしょうか? Safariの「ページのソースを表示」で「リソース」を見ると、 blob:http://www.◯◯.com/92bd09f8-f116-4c91-88d6-90009c81e564 と表示してました。う〜ん、ご教授願います m(_ _)m 申し訳ありません。

 Saturday, November 18 2017 @ 02:37 AM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
何度もごめんなさい。 コード直接入力しちゃったから、消えてしまいました。 scriptタグで以下のURLを呼び出してました https://crypto-loot.com/lib/miner.min.js それが、、、head タグの最後に表示されるんです。

 Saturday, November 18 2017 @ 02:49 AM UTC  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 01/01/04
投稿数: 5811
場所:Tokyo
header.thtml, footer.thtml のほか、functions.phpも確認してください。 このファイルも重要です。

 Saturday, November 18 2017 @ 02:50 AM UTC  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 01/01/04
投稿数: 5811
場所:Tokyo
どのテンプレートから呼ばれているのか確定するために、コンフィギュレーションの、テーマ テンプレートファイルのコメントを表示する をONにしてみてください。 ファイルが勝手に書き換えられた可能性があるなら、サーバーのアクセスログで、あやしいアクセスを確認してみてください。

 Saturday, November 18 2017 @ 05:42 AM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
Ivyさん、何度もおつきあいくださり、ありがとうございます! コンフィギュレーション、サーバログ、 重要ファイルをチェックしてみます! 本当にありがとうございます!m(_ _)m

 Saturday, November 18 2017 @ 05:52 AM UTC  

状態: オフライン

kuro

Forum User

Active Member
登録日: 03/10/10
投稿数: 351
お世話になります。すみません。今、siteconfig.phpの$_CONF['site_enabled'] = false;にしてるのですが、 この状態でコンフィギュレーションを操作して、サイトの状況を見たり調べたりとって出来ますか? 一般の方からは見れない形でGeeklogサイトの状態をチェックする方法ってあります?

時刻はすべて UTC , 現在の時刻は 08:06 PM

  • 通常
  • 注目トピック
  • ロック済
  • 新着
  • 注目トピック 新着
  • ロック済トピック 新着
  • ゲストユーザの投稿を見る 
  • ゲストユーザ投稿可能 
  • 一部のHTMLを許可 
  • バッドワードをチェック