adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
PHP, вредоносный код, помощь
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ПРОГРАММИРОВАНИЕ
Автор Сообщение
ДобрыйФей
Мечтатель
Предупреждений : 5
СообщениеДобавлено: Вт 30-10-12 : 03-47    Заголовок сообщения: PHP, вредоносный код, помощь Ответить с цитатой

Есть сайт, где подгружается счетчик при помощи
Код:
<?php $someadr=$mosConfig_live_site.'/counters.txt'; echo $someadr; readfile($someadr); ?>
, но вместо счетчика имеем вредоносный код.
Причем у меня на Апаче локально он грузится нормально, а на хостинге - мерзкое говно, которое получается даже в том случае, когда counters.txt пустой, когда это не counters.txt, когда это что угодно. То есть такое чувство, будто хак в сам вызов readfile() встроен.
Ну и это, куда копать?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
ДобрыйФей
Мечтатель
Предупреждений : 5
СообщениеДобавлено: Вт 30-10-12 : 04-02    Заголовок сообщения: Ответить с цитатой

A, наврал.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
ДобрыйФей
Мечтатель
Предупреждений : 5
СообщениеДобавлено: Вт 30-10-12 : 04-22    Заголовок сообщения: Ответить с цитатой

Содержимое файла counters.txt не имеет значения, вот.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
ДобрыйФей
Мечтатель
Предупреждений : 5
СообщениеДобавлено: Вт 30-10-12 : 04-31    Заголовок сообщения: Ответить с цитатой

Точнее, если файл существует, то выводится вредоносный код. Содержимое файла не имеет значения.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
forumadsl
Форумчанин
СообщениеДобавлено: Вт 30-10-12 : 09-14    Заголовок сообщения: Ответить с цитатой

Привет

Проверь .htaccess - возможно, прописали редирект счетчика на другой сайт.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Richard Ferlow
Гуру
Предупреждений : 2
СообщениеДобавлено: Вт 30-10-12 : 10-08    Заголовок сообщения: Ответить с цитатой

Ну и значение переменных посмотри, уверен что там с твоего сайта counters.txt открывается?

от ФТП пароли сменил?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
ДобрыйФей
Мечтатель
Предупреждений : 5
СообщениеДобавлено: Вт 30-10-12 : 17-39    Заголовок сообщения: Ответить с цитатой

Пароли - не ко мне. Не наш сайт, заказная работа. Тем более, что чистить все равно локально буду, а потом предоставлю архив с чистым сайтом и рекомендациями.
Richard Ferlow писал(а):
Ну и значение переменных посмотри, уверен что там с твоего сайта counters.txt открывается?
Цитата:
echo $someadr;
Думал об этом.
forumadsl писал(а):
Проверь .htaccess - возможно, прописали редирект счетчика на другой сайт.
Кстати, точно. Затупил, привык, что у нас на хостинге он закрыт для записи всегда и от всех, а еще составлен грамотно лично мною по лучшим образцам от отцов веб-безопасности.
Уже увидел там горы мусора. Поправлю - скажу, что вышло.
UPD: почистил, нормально работает считка файла.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)ПРОГРАММИРОВАНИЕ Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы