[英]Can I temporarily install fresh Joomla and connect to old database while I fix it
我的网站搞砸了,我正在尝试修复它,不管它如何,我都会得到帮助,这可能需要一段时间,而且我的网站能够正常运行非常重要,即使它是一个只有文章和没有模板。
备份数据库,安装新的 Joomla(相同版本)并将其连接到那个重复的数据库(然后将我的域指向那里)然后 go 返回修复现在正在运行的当前站点是否行得通? 有什么我应该知道的问题吗? 问题很可能与模板或扩展有关(至少到目前为止我的理解,请参阅我的另一篇文章了解有关该问题的详细信息)所以我认为这样做会更快地获得一个工作站点而不是尝试关闭和打开每个扩展程序,尤其是当我必须手动执行此操作时(而且我还不知道如何),因为我无法访问后端。
如果这行得通,我是在安装时选择数据库,还是只安装空数据库,然后更改它连接的数据库,或者我安装空数据库并导入表(以及如何)? 仍然需要弄清楚我是否可以克隆数据库而不是所有文件,因为这需要几个小时。
感谢您的帮助,如果我应该将此附加到另一篇文章中,我深表歉意,但我认为这是一个单独的问题。
首先,确保您有文件和数据库的备份。 然后制作站点的本地副本,稍后您将在其中工作。
感染可能在于:
eval
);使固定:
分析日志,并尝试找出它们是如何进入的。您需要加强安全性,因为显然您拥有的是不够的。
安装一个新的 Joomla,添加您站点使用的所有扩展,复制图像文件夹,然后将其连接到受感染数据库的副本。 这将修复上面的 n.1 和 2(因为你摆脱了任何额外的文件)。 这可能会一直存在,直到他们发现您修复了它; 但如果你没有修补你的安全,他们会再次入侵你的网站。 保留一份副本,并在继续执行以下步骤时根据需要进行恢复。
将数据库导出为 sql 格式(mysqldump 或 phpmyadmin 可能会派上用场),然后搜索任何 xss 痕迹、php 代码、可能已被注入的 javascript。 由于完整的控制可能需要数天时间,并且假设恶意代码链接到其他地方,请查找诸如“https://”和“http://”之类的字符串; 将/
转义为\/
和\\\/
以说明 json 编码的数据。
一旦数据库干净,您的本地副本就相当安全了; 更新所有扩展和 Joomla,并使用它来恢复网站,直到您修复安全问题。
它可能有效,我的意思是克隆数据库至 joomla 版本相同。 它不会像那样中断,但如果找不到扩展文件,它可能会失败。 这有点不对,问题是您使用了多少扩展以及您需要多少清洁。
另一方面,您提到该站点应该是“实时的”。 只需在本地主机上执行所有操作、测试、修复模板等。然后,如果您确定已完成,请使用 akeeba 备份并将新版本部署到您的服务器,不要拖延太久。
任何一种清洁都需要一些开始。
制作数据库副本毫无意义。 您在本地服务器上安装相同版本的 Joomla,然后安装相同的模板,复制 styles 等。然后使用您自己的工具或付费工具导入数据。 估计时间是几小时到几天,这只是数据:)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.