Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Взломали блог WordPress

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

На главную страницу форума

Главная

Помощь

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Взломали блог WordPress

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам (Модератор: EuGen)

Страниц (1): [1]

Описание: Взломали блог WordPress

Поиск в теме | Версия для печати

evgenijj	Отправлено: 15 Января, 2011 - 01:38:25
Участник Покинул форум Сообщений всего: 1212 Дата рег-ции: Авг. 2006 Откуда: Москва Помог: 10 раз(а)	Во всех .php файлах был замечен код PHP: скопировать код в буфер обмена < ?php //eval(base64_decode('aWYoI...Wlzc2')); ?> Надо его удалить. Простой поиск в Yandex дал функцию PHP:** скопировать код в буфер обмена <?PHP $text = '~^<\?php.+eval.+?\?>\s*~'; $retext = ''; scan_dir( '.' ); function scan_dir($dirname) { // Объявляем переменные замены глобальными GLOBAL $text, $retext; // Открываем текущую директорию $dir = opendir($dirname); // Читаем в цикле директорию while (($file = readdir($dir)) !== false) { // Если файл обрабатываем его содержимое if($file != "." && $file != "..") { // Если имеем дело с .php файлом - производим в нём замену if(is_file($dirname."/".$file) and substr($file, -4) == '.php') { // Читаем содержимое файла $content = file_get_contents($dirname."/".$file); // Осуществляем замену $content = preg_replace($text, $retext, $content); // Перезаписываем файл file_put_contents($dirname."/".$file, $content); } // Если перед нами директория, вызываем рекурсивно // функцию scan_dir if(is_dir($dirname."/".$file)) { echo $dirname."/".$file."<br/>"; scan_dir($dirname."/".$file); } } } // Закрываем директорию closedir($dir); } ?> Тут есть лишь малая толика моих исправлений. Рекурсивный обход всех подкаталогов корневого каталога -- и удаление вредоносного кода. ----- Форум для тех, кто делает сайты

Мелкий	Отправлено: 15 Января, 2011 - 12:11:01
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	А чего код в eval делает-то? Не посмотрели? ----- PostgreSQL DBA

Champion	Отправлено: 15 Января, 2011 - 13:03:29
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	evgenijj, регулярка очень может поломать файлы, если в них на самом деле был eval.

evgenijj	Отправлено: 21 Января, 2011 - 21:32:14
Участник Покинул форум Сообщений всего: 1212 Дата рег-ции: Авг. 2006 Откуда: Москва Помог: 10 раз(а)	Champion пишет: evgenijj, регулярка очень может поломать файлы, если в них на самом деле был eval. Очень даже может быть... Но регулярку каждый должен написать для себя сам... С другой стороны, меня всегда учили ГУГУ, что использование eval или global есть moveton и я никогда не позволял себе использовать eval или global. Думаю, в этом есть смысл, пусть и непонятный сразу... Это надо испытать на своей "шкуре" ----- Форум для тех, кто делает сайты

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Наработки по собственным проектам »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.

Powered By MySQL

Powered by Nginx

Powered by ExBB FM 1.0 RC1. InvisionExBB