User Tools

Site Tools


private:malware

Jak vyřešit zavirování DokuWiki

Problém byl se soubory *.js v adresáři /lib/scripts/. Na konci některých *.js souborů byl vložen iframe s odkazem na zavirovanou stránku. Bylo potřeba tyto soubory odstranit a nahradit soubory z původní instalace. Problém ale je, že odkaz na stránky se usadí i cache *.js souborech, které je třeba vyčistit. Je tedy potřeba postupovat takto:

  • vyčistit cache (vymazat všechny adresáře, ty se znovu samy obnoví)
  • smazat všechny skripty z adresáře scripts
  • nahradit je skripty z původní instalace a dát jim přístupová práva 0744

Problémy se stránkami je možné otestovat zde: http://sitecheck.sucuri.net/scanner/

Dalším problémem je, že PHP proces vytváří soubory ve vlastnictví nobody (zřejmě problém s nastavením serveru, před tím se to nedělo). Pokud chci vymazat cache, musím soubory dočasně upravit na 0777 a pak je můžu smazat. Udelá se to takto:

  • ze stránky https://www.dokuwiki.org/tips:fixperms.php stáhnout soubor fixperms.php a uložit do adresáře cache
  • je potřeba ho spustit z prohlížeče, ale do chace se z vnějšku nedostanu - je potřeba na chvíli odblokovat httpaccess file v adresáži cache (např. jeho přejmenováním), pak spustit fixperms.php, a znovu adresář zablokovat a smazat všechny cache soubory.
private/malware.txt · Last modified: 2013/11/12 14:00 (external edit)