Jump to content
Sign in to follow this  
Xa3rO

[Решено {вредоносный код}] Ошибка при оформлении заказа

Recommended Posts

Здравствуйте! Пятый день пытаюсь решить возникшую проблему на сайте. Может кто сталкивался? Сам решения найти так и не смог.

 

На сайте не менялось абсолютно ничего, просто оп и начала появляться ошибка при оформлении заказа. Проблема в каком-то скрипте, не могу понять в каком именно.

 

Сначала вылезает вот это:

1den.PNG

 

 

Затем сразу вот это:

 

2den.PNG

 

 

Share this post


Link to post
Share on other sites

А бросьте ка содержимое файла catalog/controller/checkout/checkout.php

Share this post


Link to post
Share on other sites

Tabook, вот пожалуйста код:

class ControllerCheckoutCheckout extends Controller {
public function index() {
// Validate cart has products and has stock.
if ((!$this->cart->hasProducts() && empty($this->session->data['vouchers'])) || (!$this->cart->hasStock() && !$this->config->get('config_stock_checkout'))) {
$this->redirect($this->url->link('checkout/cart'));
}

// Validate minimum quantity requirments.
$products = $this->cart->getProducts();

foreach ($products as $product) {
$product_total = 0;

foreach ($products as $product_2) {
if ($product_2['product_id'] == $product['product_id']) {
$product_total += $product_2['quantity'];
}
}

if ($product['minimum'] > $product_total) {
$this->redirect($this->url->link('checkout/cart'));
}
}

$this->language->load('checkout/checkout');


$this->document->setTitle($this->language->get('heading_title'));
$this->document->addScript('catalog/view/javascript/jquery/colorbox/jquery.colorbox-min.js');
$this->document->addStyle('catalog/view/javascript/jquery/colorbox/colorbox.css');

$this->data['breadcrumbs'] = array();

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_home'),
'href' => $this->url->link('common/home'),
'separator' => false
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_cart'),
'href' => $this->url->link('checkout/cart'),
'separator' => $this->language->get('text_separator')
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('heading_title'),
'href' => $this->url->link('checkout/checkout', '', 'SSL'),
'separator' => $this->language->get('text_separator')
);

$this->data['heading_title'] = $this->language->get('heading_title');

$this->data['text_checkout_option'] = $this->language->get('text_checkout_option');
$this->data['text_checkout_account'] = $this->language->get('text_checkout_account');
$this->data['text_checkout_payment_address'] = $this->language->get('text_checkout_payment_address');
$this->data['text_checkout_shipping_address'] = $this->language->get('text_checkout_shipping_address');
$this->data['text_checkout_shipping_method'] = $this->language->get('text_checkout_shipping_method');
$this->data['text_checkout_payment_method'] = $this->language->get('text_checkout_payment_method');
$this->data['text_checkout_confirm'] = $this->language->get('text_checkout_confirm');
$this->data['text_modify'] = $this->language->get('text_modify');

$this->data['logged'] = $this->customer->isLogged();
$this->data['shipping_required'] = $this->cart->hasShipping();

if (file_exists(DIR_TEMPLATE . $this->config->get('config_template') . '/template/checkout/checkout.tpl')) {
$this->template = $this->config->get('config_template') . '/template/checkout/checkout.tpl';
} else {
$this->template = 'default/template/checkout/checkout.tpl';
}

$this->children = array(
'common/column_left',
'common/column_right',
'common/content_top',
'common/content_bottom',
'common/footer',
'common/header'
);

$this->response->setOutput($this->render());
}

}
?>

Share this post


Link to post
Share on other sites

 Пятый день пытаюсь решить возникшую проблему н

 

 

 

Что делали пять дней? Как решали проблему, куда смотрели?

Share this post


Link to post
Share on other sites

опа у меня такое же... сегодня выплыло..

 

 

 

post-10870-0-24974500-1432569633_thumb.png

post-10870-0-44951700-1432569634_thumb.png

Share this post


Link to post
Share on other sites

Выкладывайте system\library\response.php 

Share this post


Link to post
Share on other sites


<?php

class Response {

private $headers = array();

private $level = 0;

private $output;

public function addHeader($header) {

$this->headers[] = $header;

}

public function redirect($url) {

header('Location: ' . $url);

exit;

}

public function setCompression($level) {

$this->level = $level;

}

public function setOutput($output) {

$this->output = $output;

}

private function compress($data, $level = 0) {

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {

$encoding = 'gzip';

}

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {

$encoding = 'x-gzip';

}

if (!isset($encoding)) {

return $data;

}

if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {

return $data;

}

if (headers_sent()) {

return $data;

}

if (connection_status()) {

return $data;

}

$this->addHeader('Content-Encoding: ' . $encoding);

return gzencode($data, (int)$level);

}

public function output() {

if ($this->output) {

if ($this->level) {

$ouput = $this->compress($this->output, $this->level);

} else {

$ouput = $this->output;

}

if (!headers_sent()) {

foreach ($this->headers as $header) {

header($header, true);

}

}

echo $ouput;

}

}

}

?>

Share this post


Link to post
Share on other sites

такс.. вот тут момент.. на хостинге проводили оптимизацию и мне сказали, что отключали какие-то модули ПХП... может быть связано??

 

http://joxi.ru/752aLKKuQb7Om0

 

вот такие модули пхп включены в данный момент

Share this post


Link to post
Share on other sites

Хм, и response чистый... Ну тогда только щупать пациента.

Share this post


Link to post
Share on other sites

ммммм поможете??? доступ на фтп или в админку?

Share this post


Link to post
Share on other sites

Пока на FTP. В ЛС

Share this post


Link to post
Share on other sites

Были заражены 2 файла. Спасибо tabook за помощь!

Share this post


Link to post
Share on other sites

о как... чем заражены? 

Share this post


Link to post
Share on other sites

написал бы подробнее о проблема из-за чего возникла и как решили

Share this post


Link to post
Share on other sites

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

<!-- time_gen- 0.08000 -/time_gen -->

Share this post


Link to post
Share on other sites

 

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

<!-- time_gen- 0.08000 -/time_gen -->

У  ТС - нет, был именно зловред. Это у Sergant - да, был хитрый скрипт. И даже не в XML, еле его нашел в коде.

 

Кстати, Sergant, привет! Уже месяц как жду от тебя "на печеньки" ;) Лучше вообще не обещать если не собираешься благодарить, некрасиво выходит.

Edited by tabook

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.