1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 194 Просмотров
*

polezniy

  • Захожу иногда
  • 167
  • 0 / 0
base64_decode($str) Антивирусник ругается
« : 21.02.2019, 18:36:38 »
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Записан
*

Septdir

  • Живу я здесь
  • 2961
  • 147 / 3
Re: base64_decode($str) Антивирусник ругается
« Ответ #1 : 21.02.2019, 19:03:57 »
Цитата: polezniy от 21.02.2019, 18:36:38
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Ну Joomla например return в base64 кодирует и как следствие декодирует.

Так что тут важен контекст. Где это у вас и что такое  $str
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

draff

  • Живу я здесь
  • 3711
  • 241 / 6
  • Ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #2 : 21.02.2019, 19:13:28 »
Цитата: polezniy от 21.02.2019, 18:36:38
base64_decode($str)  - кто нибудь сталкивался с таким?
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.
Записан
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

dmitry_stas

  • Легенда
  • 12547
  • 1178 / 8
Re: base64_decode($str) Антивирусник ругается
« Ответ #3 : 21.02.2019, 20:23:31 »
Цитата: polezniy от 21.02.2019, 18:36:38
Возможная PHP инъекция - base64_decode()
это просто ни о чем, это может быть как плохо, так и нет. base64_decode это обычная функция php, такая же как и все остальные. это как нож - плохо или хорошо? все зависит от того, что вы им делаете :)

Цитата: Septdir от 21.02.2019, 19:03:57
Так что тут важен контекст. Где это у вас и что такое  $str
++
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sivers

  • Захожу иногда
  • 297
  • 31 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #4 : 21.02.2019, 20:44:52 »
Вирусы-бэкдоры часто используют base64_decode для усложнения читабельности кода. чаще всего их вложено множество друг в друга. Поэтому антивирус ругается на всякий случай. Как было сказано выше - надо проверять где именно это встретилось. И правилом хорошего тона (теперь) считается не использовать такие конструкции вовсе. Еще будет ругаться на eval() если встретиться где-то.
Записан
*

voland

  • Легенда
  • 10307
  • 555 / 108
  • Эта строка съедает место на вашем мониторе
Re: base64_decode($str) Антивирусник ругается
« Ответ #5 : 21.02.2019, 21:45:39 »
 163 сообщения на форуме уже, но до сих пор без контекста!
Записан
*

polezniy

  • Захожу иногда
  • 167
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #6 : 24.02.2019, 12:08:58 »
Цитата: draff от 21.02.2019, 19:13:28
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.

Дело в том что ранее уже очищал, в этом коде были внешние ссылки... уже долго время ничего не беспокоит... но решил установить антивирусник и вот такое выдал чудо
Записан
*

polezniy

  • Захожу иногда
  • 167
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #7 : 24.02.2019, 12:29:02 »
кусок кода, где есть это:
div class="cell_pad">
                     <jdoc:include type="modules" name="<?php echo $mpostion[0]; ?>" style="xhtml" />
                  </div>
               </div>
                   <?php
               }
           } ?><?php $str = ''; echo base64_decode($str);?>
            </div>
            <div class="clr"></div>
Записан
*

robert

  • Живу я здесь
  • 4671
  • 430 / 16
Re: base64_decode($str) Антивирусник ругается
« Ответ #8 : 24.02.2019, 12:37:08 »
Вас уже спрашивали
Цитата: Septdir от 21.02.2019, 19:03:57
Где это у вас и что такое  $str
Если не знаете, то приведите ссылку на сайт.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Живу я здесь
  • 3711
  • 241 / 6
  • Ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #9 : 24.02.2019, 13:28:33 »
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>

Цитата: robert от 24.02.2019, 12:37:08
Вас уже спрашивалиЕсли не знаете, то приведите ссылку на сайт.
Так уже видно что пустая переменная.
Код
$str='';
Записан
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

robert

  • Живу я здесь
  • 4671
  • 430 / 16
Re: base64_decode($str) Антивирусник ругается
« Ответ #10 : 24.02.2019, 14:19:18 »
Цитата: draff от 24.02.2019, 13:28:33
Так уже видно что пустая переменная.
Ага, точно, на телефоне пропустил.
Цитата: draff от 24.02.2019, 13:28:33
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>
;D Он должен ответить "Мяу", да?
IMHO, просто удалите
Код
echo base64_decode($str);
, а
Код
$str='';
можно оставить - вдруг на нее еще что-нибудь ссылается.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

polezniy

  • Захожу иногда
  • 167
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #11 : 25.02.2019, 15:27:24 »
спасибо, сорри за глупый вопрос
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как быть Айболит ругается?

Автор korkka44

 Ответов: 4
Просмотров: 246 		Последний ответ 03.08.2018, 14:50:29
от korkka44
Google ругается на дубли?type=rss&start=150

Автор korkka44

 Ответов: 5
Просмотров: 326 		Последний ответ 02.08.2018, 01:08:08
от korkka44
Айболит ругается

Автор korkka44

 Ответов: 12
Просмотров: 350 		Последний ответ 21.06.2018, 23:58:30
от dmitry_stas
Айболит ругается на DropEditor

Автор urm

 Ответов: 3
Просмотров: 214 		Последний ответ 03.05.2018, 04:55:18
от urm
Строки base64_decode и нужно ли их удалять?

Автор Igoritaly

 Ответов: 13
Просмотров: 531 		Последний ответ 25.05.2017, 15:53:30
от dmitry_stas