Backdoor.PHP.Small!1.A150 (CLASSIC)

[FantastikPro]

Здравствуйте, при проверке архива ocStore 2.3.0.2.3 через сайт https://www.virustotal.com некий антивирус Rising обнаруживает Backdoor.PHP.Small!1.A150 (CLASSIC) Видимо это ошибка ?

Змінено 23 серпня 2019 користувачем FantastikPro

[Agatha65]

False positive в папка install

Только что проверила папка Опенкарта - то же самое.

[Jairy]

<?php
class ControllerStartupDatabase extends Controller {
	public function index() {
		if (is_file(DIR_OPENCART . 'config.php') && filesize(DIR_OPENCART . 'config.php') > 0) {
			$lines = file(DIR_OPENCART . 'config.php');
			
			foreach ($lines as $line) {
				if (strpos(strtoupper($line), 'DB_') !== false) {
					eval($line);
				}
			}
			
			if (defined('DB_PORT')) {
				$port = DB_PORT;
			} else {
				$port = ini_get('mysqli.default_port');
			}
			
			$this->registry->set('db', new DB(DB_DRIVER, DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_DATABASE, $port));
		}
	}
}

Вот этот страшный и опасный код  на который ругается чудо китайское на вирустотале. Ничего в  нем  страшного нет

[HyperLabTeam]

итого вердикт : вирустотал лох

[Jairy]

1 минуту назад, AWARO сказал:

итого вердикт : вирустотал лох

Китай антивирус подумал что скрипт ищет данные чтобы украсть, хз лох или нет, выводы каждый пусть сам  сделает

[Yesvik]

На eval ругается... и правильно делает

[halfhope]

Если будут проблемы с безопасностью, обращайтесь. Гарантия 1 год.

[esculapra]

В 25.08.2019 в 02:16, Yesvik сказал:

На eval ругается... и правильно делает

Вот именно! Потенциально опасный код. Поэтому директорию инсталл после установки удаляют.