Блог

У меня возникли некоторые проблемы с модификацией моего продукта и его переустановкой, поэтому я попытался установить версию, которая, как я знаю, работает на моем живом сайте.

По-прежнему нет любви, просто сообщение об ошибке, которое я не могу расшифровать, которое, похоже, содержит спам! Есть какие-нибудь предложения относительно того, как я могу это диагностировать или куда обратиться за помощью?

Этот пирог содержит ошибку, усеченную из-за размера:http://www.pastie.org/2715995

Если подумать, я действительно видел неопознанного пользователя в списке на одном этапе…

Спасибо!

Скорее всего, ваш сайт был взломан автоматизированным скриптом, использующим CVE-2011-2528. Скрипт добавляет учетные записи, изменяет пароли существующих учетных записей и настраивает ваш main_template макрос.

Чтобы устранить это, вам необходимо:

1. Установите исправление Plone.
2. Сбросьте свои сеансовые секреты, чтобы предотвратить повторное использование старых сеансовых файлов cookie, которые все еще могут быть у злоумышленника.
3. Проверьте существующие учетные записи, удалив те, которые вам неизвестны, особенно если они имеют доступ администратора.
4. Очистите свой main_template макрос. Если вы никогда не настраивали его через Интернет, просто удалите его из своей portal_sites/custom папки (перейдите в ZMI, выберите portal_sites , выберите custom и удалите), в противном случае отредактируйте его и удалите скрытые ссылки внизу.