Новости Joomla

WT Jshopping SW JProjects 1.1.0

Плагин автоматически генерирует лицензионные ключи на этапе завершения заказа JoomShopping, показывает ключи на странице просмотра деталей заказа.

Slogin v2.10.0

Обновлена система авторизации через социальные сети #Joomla.

Вышел релиз безопасности Joomla 3.9.24

Доступна к загрузке Joomla! 3.9.24. Это релиз безопасности и исправлений, рекомендуется к установке.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 324 Просмотров
*

polezniy

  • Захожу иногда
  • 305
  • 0 / 0
base64_decode($str) Антивирусник ругается
« : 21.02.2019, 18:36:38 »
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Записан
*

Septdir

  • Живу я здесь
  • 3310
  • 166 / 4
Re: base64_decode($str) Антивирусник ругается
« Ответ #1 : 21.02.2019, 19:03:57 »
Цитата: polezniy от 21.02.2019, 18:36:38
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Ну Joomla например return в base64 кодирует и как следствие декодирует.

Так что тут важен контекст. Где это у вас и что такое  $str
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

draff

  • Гуру
  • 5077
  • 357 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #2 : 21.02.2019, 19:13:28 »
Цитата: polezniy от 21.02.2019, 18:36:38
base64_decode($str)  - кто нибудь сталкивался с таким?
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.
Записан
*

dmitry_stas

  • Легенда
  • 13120
  • 1232 / 8
Re: base64_decode($str) Антивирусник ругается
« Ответ #3 : 21.02.2019, 20:23:31 »
Цитата: polezniy от 21.02.2019, 18:36:38
Возможная PHP инъекция - base64_decode()
это просто ни о чем, это может быть как плохо, так и нет. base64_decode это обычная функция php, такая же как и все остальные. это как нож - плохо или хорошо? все зависит от того, что вы им делаете :)

Цитата: Septdir от 21.02.2019, 19:03:57
Так что тут важен контекст. Где это у вас и что такое  $str
++
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sivers

  • Завсегдатай
  • 1544
  • 213 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #4 : 21.02.2019, 20:44:52 »
Вирусы-бэкдоры часто используют base64_decode для усложнения читабельности кода. чаще всего их вложено множество друг в друга. Поэтому антивирус ругается на всякий случай. Как было сказано выше - надо проверять где именно это встретилось. И правилом хорошего тона (теперь) считается не использовать такие конструкции вовсе. Еще будет ругаться на eval() если встретиться где-то.
Записан
На связи в телеге @sivers
*

voland

  • Легенда
  • 10972
  • 583 / 111
  • Эта строка съедает место на вашем мониторе
Re: base64_decode($str) Антивирусник ругается
« Ответ #5 : 21.02.2019, 21:45:39 »
 163 сообщения на форуме уже, но до сих пор без контекста!
Записан
*

polezniy

  • Захожу иногда
  • 305
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #6 : 24.02.2019, 12:08:58 »
Цитата: draff от 21.02.2019, 19:13:28
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.

Дело в том что ранее уже очищал, в этом коде были внешние ссылки... уже долго время ничего не беспокоит... но решил установить антивирусник и вот такое выдал чудо
Записан
*

polezniy

  • Захожу иногда
  • 305
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #7 : 24.02.2019, 12:29:02 »
кусок кода, где есть это:
div class="cell_pad">
                     <jdoc:include type="modules" name="<?php echo $mpostion[0]; ?>" style="xhtml" />
                  </div>
               </div>
                   <?php
               }
           } ?><?php $str = ''; echo base64_decode($str);?>
            </div>
            <div class="clr"></div>
Записан
*

robert

  • Живу я здесь
  • 4963
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #8 : 24.02.2019, 12:37:08 »
Вас уже спрашивали
Цитата: Septdir от 21.02.2019, 19:03:57
Где это у вас и что такое  $str
Если не знаете, то приведите ссылку на сайт.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5077
  • 357 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #9 : 24.02.2019, 13:28:33 »
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>

Цитата: robert от 24.02.2019, 12:37:08
Вас уже спрашивалиЕсли не знаете, то приведите ссылку на сайт.
Так уже видно что пустая переменная.
Код
$str='';
Записан
*

robert

  • Живу я здесь
  • 4963
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #10 : 24.02.2019, 14:19:18 »
Цитата: draff от 24.02.2019, 13:28:33
Так уже видно что пустая переменная.
Ага, точно, на телефоне пропустил.
Цитата: draff от 24.02.2019, 13:28:33
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>
;D Он должен ответить "Мяу", да?
IMHO, просто удалите
Код
echo base64_decode($str);
, а
Код
$str='';
можно оставить - вдруг на нее еще что-нибудь ссылается.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

polezniy

  • Захожу иногда
  • 305
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #11 : 25.02.2019, 15:27:24 »
спасибо, сорри за глупый вопрос
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Google ругается на микроразметку

Автор polezniy

 Ответов: 3
Просмотров: 212 		Последний ответ 05.11.2020, 20:20:24
от Grigoriy82
Валидатор ругается: end tag for "br" omitted, but omittag NO was specified

Автор Elimelech

 Ответов: 8
Просмотров: 364 		Последний ответ 26.02.2020, 19:29:58
от Sgrey
Как быть Айболит ругается?

Автор korkka44

 Ответов: 4
Просмотров: 408 		Последний ответ 03.08.2018, 14:50:29
от korkka44
Google ругается на дубли?type=rss&start=150

Автор korkka44

 Ответов: 5
Просмотров: 464 		Последний ответ 02.08.2018, 01:08:08
от korkka44
Айболит ругается

Автор korkka44

 Ответов: 12
Просмотров: 509 		Последний ответ 21.06.2018, 23:58:30
от dmitry_stas