[Решено {вредоносный код}] Ошибка при оформлении заказа

Xa3rO · 25 травня 2015

Здравствуйте! Пятый день пытаюсь решить возникшую проблему на сайте. Может кто сталкивался? Сам решения найти так и не смог.

На сайте не менялось абсолютно ничего, просто оп и начала появляться ошибка при оформлении заказа. Проблема в каком-то скрипте, не могу понять в каком именно.

Сначала вылезает вот это:

Затем сразу вот это:

tabook · 25 травня 2015

А бросьте ка содержимое файла catalog/controller/checkout/checkout.php

Xa3rO · 25 травня 2015

Tabook, вот пожалуйста код:

class ControllerCheckoutCheckout extends Controller {
public function index() {
// Validate cart has products and has stock.
if ((!$this->cart->hasProducts() && empty($this->session->data['vouchers'])) || (!$this->cart->hasStock() && !$this->config->get('config_stock_checkout'))) {
$this->redirect($this->url->link('checkout/cart'));
}

// Validate minimum quantity requirments.
$products = $this->cart->getProducts();

foreach ($products as $product) {
$product_total = 0;

foreach ($products as $product_2) {
if ($product_2['product_id'] == $product['product_id']) {
$product_total += $product_2['quantity'];
}
}

if ($product['minimum'] > $product_total) {
$this->redirect($this->url->link('checkout/cart'));
}
}

$this->language->load('checkout/checkout');

$this->document->setTitle($this->language->get('heading_title'));
$this->document->addScript('catalog/view/javascript/jquery/colorbox/jquery.colorbox-min.js');
$this->document->addStyle('catalog/view/javascript/jquery/colorbox/colorbox.css');

$this->data['breadcrumbs'] = array();

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_home'),
'href' => $this->url->link('common/home'),
'separator' => false
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('text_cart'),
'href' => $this->url->link('checkout/cart'),
'separator' => $this->language->get('text_separator')
);

$this->data['breadcrumbs'][] = array(
'text' => $this->language->get('heading_title'),
'href' => $this->url->link('checkout/checkout', '', 'SSL'),
'separator' => $this->language->get('text_separator')
);

$this->data['heading_title'] = $this->language->get('heading_title');

$this->data['text_checkout_option'] = $this->language->get('text_checkout_option');
$this->data['text_checkout_account'] = $this->language->get('text_checkout_account');
$this->data['text_checkout_payment_address'] = $this->language->get('text_checkout_payment_address');
$this->data['text_checkout_shipping_address'] = $this->language->get('text_checkout_shipping_address');
$this->data['text_checkout_shipping_method'] = $this->language->get('text_checkout_shipping_method');
$this->data['text_checkout_payment_method'] = $this->language->get('text_checkout_payment_method');
$this->data['text_checkout_confirm'] = $this->language->get('text_checkout_confirm');
$this->data['text_modify'] = $this->language->get('text_modify');

$this->data['logged'] = $this->customer->isLogged();
$this->data['shipping_required'] = $this->cart->hasShipping();

if (file_exists(DIR_TEMPLATE . $this->config->get('config_template') . '/template/checkout/checkout.tpl')) {
$this->template = $this->config->get('config_template') . '/template/checkout/checkout.tpl';
} else {
$this->template = 'default/template/checkout/checkout.tpl';
}

$this->children = array(
'common/column_left',
'common/column_right',
'common/content_top',
'common/content_bottom',
'common/footer',
'common/header'
);

$this->response->setOutput($this->render());
}

}
?>

tabook · 25 травня 2015

Пятый день пытаюсь решить возникшую проблему н

Что делали пять дней? Как решали проблему, куда смотрели?

Sergant · 25 травня 2015

опа у меня такое же... сегодня выплыло..

tabook · 25 травня 2015

Выкладывайте system\library\response.php

Sergant · 25 травня 2015

<?php

class Response {

private $headers = array();

private $level = 0;

private $output;

public function addHeader($header) {

$this->headers[] = $header;

}

public function redirect($url) {

header('Location: ' . $url);

exit;

}

public function setCompression($level) {

$this->level = $level;

}

public function setOutput($output) {

$this->output = $output;

}

private function compress($data, $level = 0) {

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) {

$encoding = 'gzip';

}

if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) {

$encoding = 'x-gzip';

}

if (!isset($encoding)) {

return $data;

}

if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) {

return $data;

}

if (headers_sent()) {

return $data;

}

if (connection_status()) {

return $data;

}

$this->addHeader('Content-Encoding: ' . $encoding);

return gzencode($data, (int)$level);

}

public function output() {

if ($this->output) {

if ($this->level) {

$ouput = $this->compress($this->output, $this->level);

} else {

$ouput = $this->output;

}

if (!headers_sent()) {

foreach ($this->headers as $header) {

header($header, true);

}

echo $ouput;

}

?>

Sergant · 25 травня 2015

такс.. вот тут момент.. на хостинге проводили оптимизацию и мне сказали, что отключали какие-то модули ПХП... может быть связано??

http://joxi.ru/752aLKKuQb7Om0

вот такие модули пхп включены в данный момент

tabook · 25 травня 2015

Хм, и response чистый... Ну тогда только щупать пациента.

Sergant · 25 травня 2015

ммммм поможете??? доступ на фтп или в админку?

tabook · 25 травня 2015

Пока на FTP. В ЛС

Xa3rO · 25 травня 2015

Были заражены 2 файла. Спасибо tabook за помощь!

Sergant · 26 травня 2015

о как... чем заражены?

PoliteX · 22 червня 2015

написал бы подробнее о проблема из-за чего возникла и как решили

halfhope · 22 червня 2015

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

<!-- time_gen- 0.08000 -/time_gen -->

tabook · 22 червня 2015

Скорей всего проблема была в XML файле, который добавлял время генерации страницы. По скриншотам видно же, что он есть в JSON данных, где его быть не должно.

У ТС - нет, был именно зловред. Это у Sergant - да, был хитрый скрипт. И даже не в XML, еле его нашел в коде.

Кстати, Sergant, привет! Уже месяц как жду от тебя "на печеньки" ;) Лучше вообще не обещать если не собираешься благодарить, некрасиво выходит.

Змінено 22 червня 2015 користувачем tabook

Вхід

[Решено {вредоносный код}] Ошибка при оформлении заказа

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information