网站错误中存在垃圾邮件（plone 3.3.6）

Question

我在修改产品并重新安装时遇到了一些麻烦，因此我尝试安装我知道可以在我的实时站点上运行的版本。

仍然没有爱，只是一条我无法破译的错误消息，其中似乎包含垃圾邮件！关于如何诊断此问题或在哪里寻求帮助有什么建议吗？

此馅饼有错误，由于大小而被截断： http://www.pastie.org/2715995

想想看，我确实看到列出了一个身份不明的用户在某一阶段...

谢谢！

Answer 1

您的网站很可能已被利用 CVE-2011- 的自动脚本破坏第2528章该脚本添加帐户、更改现有帐户的密码以及自定义 main_template 宏。

为了清理这个问题，您需要：

1. 安装 Plone 修补程序。
2. 重置您的会话密钥以防止攻击者重复使用攻击者可能仍然拥有的旧会话 Cookie。
3. 审核现有帐户，删除任何您不知道的帐户，特别是如果它们具有管理员访问权限。
4. 清理您的 main_template 宏。如果您从未通过网络自定义过它，只需从您的 portal_sites/custom 文件夹中将其删除（转到 ZMI，选择 portal_sites，选择 custom ，然后删除），否则对其进行编辑并删除底部的隐藏链接。