expressionengine

ExpressionEngine ist ein kommerzielles Content-Management-System, das in PHP geschrieben ist. Die meisten ExpressionEngine-Fragen werden in der ExpressionEngine StackExchange besser gestellt, es sei denn, sie betreffen die Entwicklung (z. B. die Entwicklung von Erweiterungen in PHP).
3
Antworten

Rückgabewert in login_form funktioniert nicht

Ich habe ein Login-Formular auf der folgenden Seite: site.com/de/downloads "en" ist die user_language (und wird als solche in einer globalen Variablen gespeichert) Wenn ich mich anmelde, leitet mich das Formular weiter zu: site.co...
31.10.2012, 08:26
4
Antworten

___ answer3019434 ___

Der obige Code schreibt einen Code, der den Code auf der russischen Seite aktiviert ( Ссылка ), das ein unsichtbares DIV mit einem iFrame hinzufügt, von dem ich annehme, dass es ein Bild eines Welpen enthält.

    
___ answer3024140 ___

Wenn ich bedenke, dass ich diese Seite nicht einmal in Windows laden konnte, weil mein AV mich davon abgehalten hat, ja, es ist ein Virus.

    
___ tag123javascript ___ JavaScript (nicht zu verwechseln mit Java) ist eine dynamische Sprache mit mehreren Paradigmen auf hoher Ebene, die sowohl für das clientseitige als auch für das serverseitige Scripting verwendet wird. Verwenden Sie dieses Tag für Fragen zu ECMAScript und seinen verschiedenen Dialekten / Implementierungen (außer ActionScript und Google-Apps-Script). ___ tag123security ___ Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com ___ tag123expressionengine ___ ExpressionEngine ist ein kommerzielles Content-Management-System, das in PHP geschrieben ist. Die meisten ExpressionEngine-Fragen werden in der ExpressionEngine StackExchange besser gestellt, es sei denn, sie betreffen die Entwicklung (z. B. die Entwicklung von Erweiterungen in PHP). ___ qstntxt ___

Ich habe die Website meines Kunden letzte Woche auf die Standards xHTML Strict 1.0 / CSS 2.1 überprüft. Heute, als ich es erneut überprüft habe, hatte ich einen Validierungsfehler, der durch ein merkwürdiges und vorher unbekanntes Skript verursacht wurde. Ich habe das in der index.php Datei meines ExpressionEngine CMS gefunden. Ist das ein Hacker-Versuch, wie ich vermutet habe? Ich konnte nicht anders, als die russische Domain zu bemerken, die im Skript kodiert ist ...

Was macht dieses Javascript? Ich muss meinem Kunden die spezifischen Gefahren erklären.

%Vor%     
___ answer3019432 ___

Das Skript fügt Ihrem abschließenden Body-Tag im Prinzip die folgende Zeile hinzu:

%Vor%

Es versucht also, ein externes Skript auf Ihre Site zu laden. Ich bin mir nicht sicher, was dieses Skript macht - aber ohne Zweifel ist es nichts Nettes.

Darüber hinaus zeigt eine schnelle Suche nach "towersky.ru" bei Google Listen von bösartigen Websites, die diese Website enthalten.

    
___ answer3019366 ___

Ja. Die Website wurde kompromittiert.

Was Sie tun müssen, ist:

  1. Stellen Sie sicher, dass jeder, der Zugriff auf diese Kennwörter hatte, einen aktualisierten Virusscan auf Computern ausführt, von denen er sich möglicherweise bei der Site angemeldet hat.
  2. Stellen Sie sicher, dass Sie alle Anmelde- und Administratorkennwörter ändern.
  3. Wenn möglich, sollten Sie wahrscheinlich zur Codebasis zurückkehren, so wie sie vor Ihnen aufgetreten ist.
  4. Überprüfen Sie die Änderungszeit des Skripts, in dem Sie dieses Snippet gefunden haben (wenn es nicht zu spät ist), und suchen Sie nach anderen Dateien, die zu diesem Zeitpunkt geändert wurden. Das Skript wird wahrscheinlich zufällig generiert, so dass das Greifen nach Teilen davon wahrscheinlich nicht schlüssig ist.

Wenn dieses Skript seinen Weg finden konnte, dann auch andere. Es ist nicht ungewöhnlich, dass Websites durch Keylogging-Trojaner auf den Computern derjenigen manipuliert werden, die sich an ihnen anmelden.
Siehe Ссылка

    
___

Ich habe die Website meines Kunden letzte Woche auf die Standards xHTML Strict 1.0 / CSS 2.1 überprüft. Heute, als ich es erneut überprüft habe, hatte ich einen Validierungsfehler, der durch ein merkwürdiges und vorher unbekanntes Skript verursa...
10.06.2010, 23:52
6
Antworten

Fügen Sie div für alle 5 Elemente mit Javascript ein

Ich habe eine einfache Liste von Bildern, die über ein CMS (ExpressionEngine) gesteuert werden. So: %Vor% Was ich machen möchte, ist für alle 5 Bilder, wickle sie in ein Div mit einer Klasse von "Folie". So aussehen: %Vor% Der Grund, war...
30.08.2011, 19:05
6
Antworten

HTTPS- und HTTP-ExpressionEngine-Site-URL-Tag

Ich habe heute herausgefunden, dass wenn Sie eine EE-Site besuchen, die das Tag {site_url} im Pfad des css-Links im Dokumentkopf verwendet, dass die Site die CSS-Datei nicht laden kann, wenn Sie https eingeben http. Ich habe das verstanden, i...
02.11.2012, 15:25
2
Antworten

Wie bekomme ich eine Jahresliste von Einträgen in ExpressionEngine?

Also, ich muss die Liste der Jahre aller Einträge für die Verwendung in Dropdown erhalten. Grundsätzlich muss ich den Eintrag Jahr für Jahr gruppieren und das gruppierte Jahr in einer Liste ausgeben. etwa so: Ссылка danke     
24.10.2012, 01:10
2
Antworten

Was ist der beste Weg, um einen Benutzer in ExpressionEngine programmatisch zu protokollieren?

Ich erstelle eine App, mit der die App auf eine ACT-URL trifft, die dann eine Modulmethode auslöst, um mithilfe der ExpressionEngine-API einen neuen Eintrag zu erstellen. Da jedoch kein Benutzer angemeldet / angemeldet ist, ist es nicht erlaubt,...
25.10.2012, 16:30
7
Antworten

WordPress vs ExpressionEngine: Ist EE den Preis wert? [geschlossen]

Ich bin sehr neu in der Programmierung (ich habe nur Web Development 101 an der Universität genommen, auch bekannt als "OMG CSS u guise"), und ich beginne zu erkennen, dass HTML / CSS allein nicht gut genug ist. Ich habe beschlossen, dass es das...
16.08.2010, 02:12
4
Antworten

abhängig von der Zeit

Kann über die Serverzeit eine Bedingung in EE ausgelöst werden? %Vor% Danke     
05.11.2012, 08:25
3
Antworten

htaccess: Leite die alte Domain und alle Seiten auf eine neue Domain um

Ich weiß, dass es auf Stackoverflow viele Beispiele gibt, aber ich vermisse immer noch etwas. Ich versuche, Ссылка auf Ссылка mit den folgenden Regeln, aber das funktioniert nicht: %Vor% Es wird korrekt umgeleitet, wenn ich die Root-U...
29.06.2011, 08:25
2
Antworten

Kanäle oder Kategorien?

Ich habe ungefähr 2000 Forum-Beiträge exportiert (aufgeteilt auf 9 Forum-Kategorien), jede mit bis zu 10 Antworten. Ich importiere sie als Kanaleinträge und Kommentare. Wäre es am besten, einen einzelnen Kanal zu verwenden und jedem Eintrag e...
06.11.2012, 17:29