У нас есть производственный сервер Drupal, обслуживающий контент, но некоторые страницы ломаются при нажатии на ссылку пейджера. Было обнаружено, что URL-адреса меняются нераспознаваемыми ключевыми словами. Например,
Для URL
www.foo.com/poems/case/index.html?search_api_views_fulltext=&page=2
URL изменен на
www.foo.com/poems/case/index.html/cmd.php? search_api_views_fulltext = & page = 2
Точно так же cmd.php иногда заменяется на / contact и /www.googletagmanager.com/ns.html в последние несколько дней.
Журнал Drupal имеет успешный GET при нажатии ссылки, как показано ниже. Судя по всему, мы подозреваем SQL-инъекцию. Что вы думаете?
www.foo.com/poem/case/index.html/contact?search_api_views_fulltext=&page=21&%3Bamp%2525252525253bamp%2525252525253b%252525252525253bamp%2525252525253b%252525252525253bamp%252525252525amp1bpage=1&%3Bamp%252525252525amp1&%3Bamp%252525252525amp=1&%3Bamp%252525252525amp_page=1&%3Bamp%2525252525258 3 &% 3Bamp% 2525252525253bpage = 2 &% 3Bpage = 3 HTTP / 1,1 "200 19997
Возможно, это похоже на побочный эффект того, что кто-то пробует различные эксплойты (это обычное дело для сайтов, чтобы получить событие для обнаружения уязвимостей WP) и случайно отравляет кеш отрендеренного контента.
несколько примеров таких проблем: https://www.drupal.org/node/2847972 https://www.drupal.org/node/2819197
Я также немного запутался, почему на любом из ваших путей будет index.html - это просто псевдоним?
некоторые страницы не работают при нажатии на ссылку пейджера
Это похоже на проблему с