我可以临时安装新的 Joomla 并在修复时连接到旧数据库吗

Question

我的网站搞砸了，我正在尝试修复它，不管它如何，我都会得到帮助，这可能需要一段时间，而且我的网站能够正常运行非常重要，即使它是一个只有文章和没有模板。

备份数据库，安装新的 Joomla（相同版本）并将其连接到那个重复的数据库（然后将我的域指向那里）然后 go 返回修复现在正在运行的当前站点是否行得通？ 有什么我应该知道的问题吗？ 问题很可能与模板或扩展有关（至少到目前为止我的理解，请参阅我的另一篇文章了解有关该问题的详细信息）所以我认为这样做会更快地获得一个工作站点而不是尝试关闭和打开每个扩展程序，尤其是当我必须手动执行此操作时（而且我还不知道如何），因为我无法访问后端。

如果这行得通，我是在安装时选择数据库，还是只安装空数据库，然后更改它连接的数据库，或者我安装空数据库并导入表（以及如何）？ 仍然需要弄清楚我是否可以克隆数据库而不是所有文件，因为这需要几个小时。

感谢您的帮助，如果我应该将此附加到另一篇文章中，我深表歉意，但我认为这是一个单独的问题。

Answer 1

首先，确保您有文件和数据库的备份。 然后制作站点的本地副本，稍后您将在其中工作。

感染可能在于：

1. 在 Joomla 核心文件中，有额外的内容（通常很容易发现，例如大型 base64 编码变量的eval ）；
2. 在额外的文件中（请记住，即使图像也可能包含恶意代码），这些文件通常会在 Joomla 之外触发，用于发送垃圾邮件或其他恶意目的
3. 在数据库内容中。

使固定：

1. 在您的站点上应用新的 Joomla 更新 package； 你只会修复上面的 n.1。 这可能会在生存的第一个小时内恢复一些功能。

分析日志，并尝试找出它们是如何进入的。您需要加强安全性，因为显然您拥有的是不够的。

2. 安装一个新的 Joomla，添加您站点使用的所有扩展，复制图像文件夹，然后将其连接到受感染数据库的副本。 这将修复上面的 n.1 和 2（因为你摆脱了任何额外的文件）。 这可能会一直存在，直到他们发现您修复了它； 但如果你没有修补你的安全，他们会再次入侵你的网站。 保留一份副本，并在继续执行以下步骤时根据需要进行恢复。

3. 将数据库导出为 sql 格式（mysqldump 或 phpmyadmin 可能会派上用场），然后搜索任何 xss 痕迹、php 代码、可能已被注入的 javascript。 由于完整的控制可能需要数天时间，并且假设恶意代码链接到其他地方，请查找诸如“https://”和“http://”之类的字符串； 将/转义为\/和\\\/以说明 json 编码的数据。

一旦数据库干净，您的本地副本就相当安全了； 更新所有扩展和 Joomla，并使用它来恢复网站，直到您修复安全问题。

Answer 2

它可能有效，我的意思是克隆数据库至 joomla 版本相同。 它不会像那样中断，但如果找不到扩展文件，它可能会失败。 这有点不对，问题是您使用了多少扩展以及您需要多少清洁。

另一方面，您提到该站点应该是“实时的”。 只需在本地主机上执行所有操作、测试、修复模板等。然后，如果您确定已完成，请使用 akeeba 备份并将新版本部署到您的服务器，不要拖延太久。

任何一种清洁都需要一些开始。

1. 您可以在现场清理现场，具体取决于复杂性。
2. Clean 可以离线完成并部署。
3. 有时需要导入/导出自定义例程，因此您必须为所有内容制作自己的工具。 它发生在大数据中，比如人们过去常常在图像文件夹或类似的东西中弄得一团糟。 4...

制作数据库副本毫无意义。 您在本地服务器上安装相同版本的 Joomla，然后安装相同的模板，复制 styles 等。然后使用您自己的工具或付费工具导入数据。 估计时间是几小时到几天，这只是数据:)