2017/12/14 16:57 JST


 2017/11/17 23:16 JST (参照数 330回)  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
お世話になります。 トップページに見知らぬコードが気がついたら追加されてたのですが、 いかにも怪しいです。 header.thtmlを調べてもそのような記述はなく、 実際のページのソースを見ると追加されています。 どうすれば、見知らぬコードを削除できますか?

 2017/11/18 01:13 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 ご教授いただけると助かります m(_ _)m

 2017/11/18 01:19 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
何度も申し訳ありません。 ページが表示された際に headタグ内にjavascriptを読み込み、 スタイルシートも設定するように仕込まれているみたいなのですが、 どこに仕掛けがあるのかが、わかりません。 先の投稿にも書きましたが、header.thtmlを改ざんされたわけでもないようです。 Chromeのソースを見るではわかりませんが、Safariのソースを見るだとみれるもので、 Geeklogのレイアウトが3カラムの際に「left-center-right」とbodyタグに表示の際に追記されるみたいな感じで、 勝手に追記されてしまいます。 どこを見てやればいいのか、皆目わからず、、、 ご教授いただけると助かります m(_ _)m

 2017/11/18 10:51 JST  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 2004/01/01
投稿数: 5763
場所:Tokyo
ごめんなさい、おそくなりました。 FixHTMLというのが、javascript/script.js で呼ばれています。 footer.thtmlの最後で、レイアウトのために呼んでいるんです。 これはGeeklogのレイアウト設定のための大事なJavascriptなので、はずさないでくださいね。

 2017/11/18 11:33 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
お世話になります。おはようございます。 Ivyさん、ありがとうございます! なるほど!「fix_html.js」これで bodyタグにclass指定してるんですね。 多分、同様な方法なんでしょうか? これが、headタグの最後に表示されるんです。 どうも、ビットコイン系のサイトみたいな。 見えないファイルなどをアップロードされたりしてるんでしょうか? 対応策をアドバイスいただけないでしょうか? Safariの「ページのソースを表示」で「リソース」を見ると、 blob:http://www.◯◯.com/92bd09f8-f116-4c91-88d6-90009c81e564 と表示してました。う〜ん、ご教授願います m(_ _)m 申し訳ありません。

 2017/11/18 11:37 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
何度もごめんなさい。 コード直接入力しちゃったから、消えてしまいました。 scriptタグで以下のURLを呼び出してました https://crypto-loot.com/lib/miner.min.js それが、、、head タグの最後に表示されるんです。

 2017/11/18 11:49 JST  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 2004/01/01
投稿数: 5763
場所:Tokyo
header.thtml, footer.thtml のほか、functions.phpも確認してください。 このファイルも重要です。

 2017/11/18 11:50 JST  

状態: オフライン

Ivy

Site Admin

管理者
登録日: 2004/01/01
投稿数: 5763
場所:Tokyo
どのテンプレートから呼ばれているのか確定するために、コンフィギュレーションの、テーマ テンプレートファイルのコメントを表示する をONにしてみてください。 ファイルが勝手に書き換えられた可能性があるなら、サーバーのアクセスログで、あやしいアクセスを確認してみてください。

 2017/11/18 14:42 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
Ivyさん、何度もおつきあいくださり、ありがとうございます! コンフィギュレーション、サーバログ、 重要ファイルをチェックしてみます! 本当にありがとうございます!m(_ _)m

 2017/11/18 14:52 JST  

状態: オフライン

kuro

Forum User

Active Member
登録日: 2010/03/10
投稿数: 302
お世話になります。すみません。今、siteconfig.phpの$_CONF['site_enabled'] = false;にしてるのですが、 この状態でコンフィギュレーションを操作して、サイトの状況を見たり調べたりとって出来ますか? 一般の方からは見れない形でGeeklogサイトの状態をチェックする方法ってあります?

時刻はすべて JST , 現在の時刻は 04:57 PM

  • 通常
  • 注目トピック
  • ロック済
  • 新着
  • 注目トピック 新着
  • ロック済トピック 新着
  • ゲストユーザの投稿を見る 
  • ゲストユーザ投稿可能 
  • 一部のHTMLを許可 
  • バッドワードをチェック