Е
Версия какая
2.7.1-pl
Size: a a a
2020 April 14
BK
Sergey_K
Ботнет, видимо
полюбас )) майнить начинает сразу
АС
Евгений
Всем привет!
Ребят, хостинг ругается на php файл (Trojan.Inject.260) с таким содержимым:
Кто-нибудь знает, это вредоносный код или нет?
Ребят, хостинг ругается на php файл (Trojan.Inject.260) с таким содержимым:
<?phpСайт не мой, поэтому я не знаю, нужен ли этот файл или его создал какой-то вирус.
if (isset($_GET['go']) && preg_match('~^[a-z0-9]+://[-a-z0-9.]+(?::\\d+)?(?:/[-a-z0-9\\~!@#$%\\^&*()_=+\\[\\]{};:|/,.?]*)?$~i', $_GET['go'])) {
header('Location: ' . $_GET['go']); exit;
}
?>
Кто-нибудь знает, это вредоносный код или нет?
ну на вид - хрень. те или программист создал или троян.
Но вообще думаю что можно удалить, но сделать бекап проекта...
Но вообще думаю что можно удалить, но сделать бекап проекта...
BK
вообще мб и норм файл
BK
в некоторых случаях чтоб не считать переходы по внешним ссылкам на сайтах делаюсь перенаправление через скрипт как в вк например away.php
S
в некоторых случаях чтоб не считать переходы по внешним ссылкам на сайтах делаюсь перенаправление через скрипт как в вк например away.php
Так там регулярка спецом проверяет, что в "go" именно линк
BK
д я вижу
S
Иначе был бы зашит более определенный путь
BK
вообщем в режиме телепатов можно много что придумать) сам кусок кода не оч.выглядит ) прям что то вредоносного врядли он сделает ))
Е
Спасибо за ответы
S
вообщем в режиме телепатов можно много что придумать) сам кусок кода не оч.выглядит ) прям что то вредоносного врядли он сделает ))
Ну в приницпе да
S
Чтобы заддосить кого-то, надо ддосить этот сервер
S
Хотя если таких серверов 10 000, то вполне себе вариант
S
Ну только вряд ли автор ирояна будет скрипт называть trojan
Е
Sergey_K
Ну только вряд ли автор ирояна будет скрипт называть trojan
Файл называется links.php. Это хостинг уязвимость такую выдал (Trojan.Inject.260).
S
Евгений
Файл называется links.php. Это хостинг уязвимость такую выдал (Trojan.Inject.260).
Ну тогда, мне кажется, есть смысл поверить
BK
Евгений
Файл называется links.php. Это хостинг уязвимость такую выдал (Trojan.Inject.260).
а это весь файл?
S
а это весь файл?
там php тэг даже закрыт :) очевидно. что весь
BK
Sergey_K
там php тэг даже закрыт :) очевидно. что весь
не очевидно
ОШ
привет ребят, делаю 2 пагинации аякс на странице, но вторая почему то работает с преезагрузкой
<div class="rows">
[[!pdoPage?
&element=`ecMessages`
&thread=`questions-[[*id]]`
&ajaxMode=`default`
&ajax=`1`
&limit=`1`
&tpl=`productItemQuestion`
&tplPageWrapper=`@INLINE <div class="pagination"><ul class="pagination">[[+prev]][[+pages]][[+next]]</ul></div>`
&pageVarKey=`page2`
&pageNavVar=`page2.nav`
&ajaxElemWrapper=`#pdopage2`
&ajaxElemRows=`#pdopage2 .rows`
&ajaxElemPagination=`#pdopage2 .pagination`
&ajaxElemLink=`#pdopage2 .pagination a`
&ajaxElemMore=`#pdopage2 .btn-more`
]]
</div>
[[!+page2.nav]]