Евгений Крупченко

Евгений Крупченко
Рейтинг
158
Регистрация
27.09.2003
Страна
Россия
Интересы
хостинг без тормозов
Dram :
иногда

это здесь ключевое на сколько мне видится.

мы лишь видим вырванный откуда-то кусок. неизвестно что за $oldFormat залетает в эту функцию? например?


пока пример есть лишь у меня:

засылаем в функцию "левак" и вот она ваша ошибка:


т.е. копать нужно в сторону того что там заходит в функцию.

как вариант добавить лог типа такого:

file_put_contents('log.txt',"$oldFormat\n",FILE_APPEND);

и после очередного пойманного бага, смотрите в лог - наверняка там какой-то мусор иногда залетает

ваш же скрин однозначно говорит где проблема - max_user_connections в mysql видимо около 10 и установлен.

неизвестно это shared хостинг или vps, но в любом случае даже если "параметры" у вас и якобы одинаковые, то настройки могут отличаться.

phpmyadmin есть? нажмите вверху SQL и запустите запрос:

show variables like '%connections' 

и покажите что напишет.

вот так должно быть при настройках по-умолчанию:


https://mariadb.com/kb/en/server-system-variables/#max_connections

max_connections
Default Value: 151
max_user_connections
Description: ... When set to 0, there is no per user limit ...
Default Value: 0

в общем надо поправить значение max_user_connections (а возможно и max_connections) в вашем my.cnf

но нам неизвестно есть ли у вас к этому доступ, что у вас там за хостинг.

ок, так сработает.

но разве товарищ из индии уточнил как именно надо тут использовать eval?

я на прошлой странице привел пример как бы наверняка ТС попытался сделать и какую ошибку получил.


однако.

не пойму почему хотите сказать, что eval лучше, чем include?

не знаю конечно подробностей что там у ТС'а происходит, но если оно все выполняется из под веб-сервера, а не коммандной строки (крон например), то "ускорялки" типа opcache не будут хранить код eval'а, а код инклуженного файла будут. короче как минимум одно очко в пользу include.

но может у кого еще будут какие-то соображения в пользу eval

ща индийские кодеры понасоветуют...

считываем из текстового файла допустим:

текст текст
еще текст
<?echo $a;?>
и тут

запихиваем это в eval и...?

Parse error: syntax error, unexpected 'текст'

решалы... 👌

ну очевидно же, что не видит т.к. это происходит внутри функции. все что оно видит - это $file_way

передавайте внутрь функции и другие нужные переменные.

или еще можно внутри вписать global $var1,$var2; и т.д.

function get_file_inside($file_way) {
        ob_start();
        include_once($file_way);
        return ob_get_contents();
        ob_end_clean();
    }

именно "ломают" довольно редко.

чаще всего просто есть где-то среди файлов закладки от авторов тем/плагинов.

и никакие обновления тут естественно не помогут.

или же однажды зараза была занесена и где-то среди файлов спрятана. и так пребывает в "спящем" режиме пока владелец не воспользуется.

как бы там ни было, все что происходит обычно можно проследить по логам. другое дело что большинству лень вникать и разбираться как именно произошел взлом и проще сказать мол я сделал все что мог, это просто wordpress такой 😐

хотя да, возможно действительно проще использовать что-то менее популярное, что не так привлекает внимание чернушных деятелей.


savingleb ... :
сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника?

многократно сталкивался с подобным.

подчищается очевидная дрянь, но где-то среди файлов-частей cms внедрена еще какая-нибудь обфусцированная гадость-бэкдор. и что конкретно искать среди файлов неизвестно, т.к. зашифрованно примерно как на вашем скрине.

надо смотреть конкретный случай т.к. кулхацкеры эти бывают довольно изобретательны, но для начала я бы подчистил все очевидное, запустил скриптец мониторинга за всеми файлами (просто проверка времени изменения может не сработать потому как бывало что они и его правят) и наблюдается какое-то время. потом как только что-то изменилось, например снова образовался wp-info.php или еще что-угодно, смотрим примерно +/- за эту дату и время что происходило по логам. и там наверняка будут какие-то обращения из вне к каким-то скриптам.

а может у вас и не так все, без запросов из вне, а внедрено как плагин (которого в админке wp вы даже не видите) и он делает свое грязное дело.

короче надо опытным взглядом смотреть чтоб быстро найти левую активность.

ну кого добавил, если не тот ip отвечает?


после смены ns на эти, тот сайт что был перестанет работать. владельцу это врядли нужно.

надо чтоб тот же 5.45.122.147 остался т.к. с самим хостингом скорей всего все в норме. проблема лишь в dns судя по скринам на первой странице.

Всего: 501