web-dev-qa-db-fra.com

Que signifie la chaîne "";} / * B6D1B1EE * /?> "En haut de ma page Joomla?

Le fragment de commentaire suivant semble apparaître en haut de chaque page de la page d'administration locale que j'administre:

Fragment in action

Le site fonctionne de la Joomla! cadre, et j’ai parcouru les en-têtes de chaque page sans rien trouver. Une recherche rapide sur Google

'";} /*B6D1B1EE*/ ?>'

révèle que je ne suis pas le seul à rencontrer ce problème:

Google Search results, showing several pages that contain this string

Je suis surpris de n'avoir jamais entendu parler de cela auparavant. Si vous avez des idées sur ce qui pourrait causer cela et comment je pourrais y remédier, elles seraient grandement appréciées.

joomla
6
user2576656

Pour une raison quelconque, le code PHP est envoyé au navigateur. Il se peut que PHP ne soit pas activé sur ce serveur mais cette page en contient. Des étiquettes courtes pourraient être utilisées mais le serveur ne les a pas activées. Ce pourrait être un code mal écrit. Mais vous devez accéder au code source pour trouver la cause première.

2
John Conde

Pour résoudre ce problème, vous pouvez supprimer le fragment de code ";} /*B6D1B1EE*/ ?> du fichier index.php contenu dans votre dossier de modèles.

Plus d'informations peuvent être trouvées pour le même problème ici:
http://forum.joomla.org/viewtopic.php?t=93302

Il se peut que les sites utilisant une version 1.5 de Joomla aient été piratés.

2
parajao

Il semble que les sites Web de Joomla 1.5 ne soient pas piratés sans les correctifs de sécurité de renforcement de session et de téléchargement de fichier.

Ces correctifs peuvent être trouvés sur: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Selon MiscCoder à http://forum.joomla.org/viewtopic.php?t=933020#p3425599 le nettoyage implique la suppression du fichier à /modules/mod_stat/statXXX.php, supprimer des fichiers dans le dossier /tmp et nettoyer les fichiers contenant "B6D1B1EE", bien que je n’aie pas encore pu le vérifier.

Je serais enclin à exécuter un audit de sécurité en utilisant un service commercial tel que myjoomla.com ou sucuri.net ou similaire pour vérifier tous les fichiers compromis et modifiés ont été identifiés et fixe.

1
Neil Robertson