Перейти к содержанию
Xa3rO

[Решено {вредоносный код}] Ошибка при оформлении заказа

Рекомендуемые сообщения

Здравствуйте! Пятый день пытаюсь решить возникшую проблему на сайте. Может кто сталкивался? Сам решения найти так и не смог.

 

На сайте не менялось абсолютно ничего, просто оп и начала появляться ошибка при оформлении заказа. Проблема в каком-то скрипте, не могу понять в каком именно.

 

Сначала вылезает вот это:

1den.PNG

 

 

Затем сразу вот это:

 

2den.PNG

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А бросьте ка содержимое файла catalog/controller/checkout/checkout.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Tabook, вот пожалуйста код:

class ControllerCheckoutCheckout extends Controller {
public function index() {
// Validate cart has products and has stock.
if ((!$this->cart->hasProducts() && empty($this->session->data['vouchers'])) || (!$this->cart->hasStock() && !$this->config->get('config_stock_checkout'))) {
$this->redirect($this->url->link('checkout/cart'));
}

// Validate minimum quantity requirments.
$products = $this->cart->getProducts();

foreach ($products as $product) {
$product_total = 0;

foreach ($products as $product_2) {
if ($product_2['product_id'] == $product['product_id']) {
$product_total += $product_2['quantity'];
}
}

if ($product['minimum'] > $product_total) {
$this->redirect($this->url->link('checkout/cart'));
}
}

$this->language->load('checkout/checkout');


$this->document->setTitle($this->language->get('heading_title'));
$this->document->addScript('catalog/view/javascript/jquery/colorbox/jquery.colorbox-min.js');
$this->document->addStyle('catalog/view/javascript/jquery/colorbox/colorbox.css');

$this->data['breadcrumbs'] = array();

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_home'),
'href' => $this->url->link('common/home'),
'separator' => false
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_cart'),
'href' => $this->url->link('checkout/cart'),
'separator' => $this->language->get('text_separator')
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('heading_title'),
'href' => $this->url->link('checkout/checkout', '', 'SSL'),
'separator' => $this->language->get('text_separator')
);

$this->data['heading_title'] = $this->language->get('heading_title');

$this->data['text_checkout_option'] = $this->language->get('text_checkout_option');
$this->data['text_checkout_account'] = $this->language->get('text_checkout_account');
$this->data['text_checkout_payment_address'] = $this->language->get('text_checkout_payment_address');
$this->data['text_checkout_shipping_address'] = $this->language->get('text_checkout_shipping_address');
$this->data['text_checkout_shipping_method'] = $this->language->get('text_checkout_shipping_method');
$this->data['text_checkout_payment_method'] = $this->language->get('text_checkout_payment_method');
$this->data['text_checkout_confirm'] = $this->language->get('text_checkout_confirm');
$this->data['text_modify'] = $this->language->get('text_modify');

$this->data['logged'] = $this->customer->isLogged();
$this->data['shipping_required'] = $this->cart->hasShipping();

if (file_exists(DIR_TEMPLATE . $this->config->get('config_template') . '/template/checkout/checkout.tpl')) {
$this->template = $this->config->get('config_template') . '/template/checkout/checkout.tpl';
} else {
$this->template = 'default/template/checkout/checkout.tpl';
}

$this->children = array(
'common/column_left',
'common/column_right',
'common/content_top',
'common/content_bottom',
'common/footer',
'common/header'
);

$this->response->setOutput($this->render());
}

}
?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Пятый день пытаюсь решить возникшую проблему н

 

 

 

Что делали пять дней? Как решали проблему, куда смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

опа у меня такое же... сегодня выплыло..

 

 

 

post-10870-0-24974500-1432569633_thumb.png

post-10870-0-44951700-1432569634_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выкладывайте system\library\response.php 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты


<?php

class Response {

private $headers = array();

private $level = 0;

private $output;

public function addHeader($header) {

$this->headers[] = $header;

}

public function redirect($url) {

header('Location: ' . $url);

exit;

}

public function setCompression($level) {

$this->level = $level;

}

public function setOutput($output) {

$this->output = $output;

}

private function compress($data, $level = 0) {

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {

$encoding = 'gzip';

}

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {

$encoding = 'x-gzip';

}

if (!isset($encoding)) {

return $data;

}

if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {

return $data;

}

if (headers_sent()) {

return $data;

}

if (connection_status()) {

return $data;

}

$this->addHeader('Content-Encoding: ' . $encoding);

return gzencode($data, (int)$level);

}

public function output() {

if ($this->output) {

if ($this->level) {

$ouput = $this->compress($this->output, $this->level);

} else {

$ouput = $this->output;

}

if (!headers_sent()) {

foreach ($this->headers as $header) {

header($header, true);

}

}

echo $ouput;

}

}

}

?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

такс.. вот тут момент.. на хостинге проводили оптимизацию и мне сказали, что отключали какие-то модули ПХП... может быть связано??

 

http://joxi.ru/752aLKKuQb7Om0

 

вот такие модули пхп включены в данный момент

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм, и response чистый... Ну тогда только щупать пациента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ммммм поможете??? доступ на фтп или в админку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пока на FTP. В ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Были заражены 2 файла. Спасибо tabook за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

о как... чем заражены? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

написал бы подробнее о проблема из-за чего возникла и как решили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

<!-- time_gen- 0.08000 -/time_gen -->

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

<!-- time_gen- 0.08000 -/time_gen -->

У  ТС - нет, был именно зловред. Это у Sergant - да, был хитрый скрипт. И даже не в XML, еле его нашел в коде.

 

Кстати, Sergant, привет! Уже месяц как жду от тебя "на печеньки" ;) Лучше вообще не обещать если не собираешься благодарить, некрасиво выходит.

Изменено пользователем tabook

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.