id:kaji0245
ポイントあり100pt質問をキャンセル
ウェブ制作

1368020492 xoops cube legacy2.1を利用中ですが、root直下にあるphpを10ファイルほど改ざんされてページ閲覧不可になりました。

デフォルトのcoreフォルダから改ざんファイルの該当分を上書きしたところtopページを表示すると管理画面へのログインページに飛んでしまいます。よい対処法はないでしょうか?
ちなみに改ざんphpファイルはadmin,backend,banners,edituser,footer,header,image,imagemanager,index,lostpass,mainfileです。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2013/05/10 01:12:45
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答2件)

id:dawakaki No.1

回答回数797ベストアンサー獲得回数122

それが正常な応答です。
ファイルを初期状態に(上書き)したので、再度、設定からやり直す形になります。

id:rouge_2008

正常ではありません。
改ざんにあったファイルをデフォルトのファイルに上書きで戻したのでしたら、以前と同じ状態(※作成済み)のサイトが表示されるはずです。

2013/05/09 21:04:18
id:holoholobird No.2

回答回数574ベストアンサー獲得回数104

index.phpを上書きしたのであれば、初期設定の通りに転送されます。
ここを元の通りに書き直してください。

id:rouge_2008

改ざんされたファイルのリストにindexも含まれていますので、おそらく「index.php」もデフォルトのファイルで上書き済みだと思います。

2013/05/09 21:06:59

コメント(1件)

  • id:rouge_2008
    rouge_2008 2013/05/09 21:01:22
    データベースの中身も改ざんされたのではないかと思います。
    データベースのバックアップは定期的にとっていますか?
    正常な時のバックアップが残っているのでしたら、バックアップ済みのファイルから復元してみてください。


    ※サイトの改ざん被害後にまだサイトを編集していない場合は、自分で更新した覚えがない日時(サイトの改ざんと同じ日時)にテーブルのデータが更新されていないか、各テーブルの最終更新日時を確認してみてください。
    サイトのトップページ「index.php」にアクセスした時にログイン画面しか表示されないという事は、おそらくデータベースに保存されているブロック等の設定がすべて初期状態に戻されたのだと思います。

    http://www.dbonline.jp/mysql/table/index2.html

    ※phpMyAdminから確認する場合は、xoops cube legacy2.1のサイト用のデータベースを選択して、「SQL」タブで「SHOW TABLE STATUS」を実行してみてください。(「Update_time」が最終更新日時です。)
    ※改ざんされたと思われる日時(最終更新日時)より前のバックアップが残っている場合は、バックアップファイルから復元しても大丈夫ですが、改ざん後のバックアップファイルしかない or バックアップファイルをとっていないという場合は、サイトを作成し直すしかないと思います。(表示するブロックなどの設定に関しては最初からやり直して、ブログの記事やページの本文だけコピー&ペーストで新しく投稿し直すのがいいと思います。)

    ※改ざんされたルートは分かっているのでしょうか?
    一応サーバーのサポートに連絡して、今後の対策を立てた方がいいと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ