Новости Joomla

Новая функция в Joomla 4: процессы публикации

Приближается релиз стабильной версии Joomla 4, поэтому пришло время рассмотреть, что из себя представляет новая функция в Joomla 4 - процессы публикации.

Интеграция форм обратной связи и Битрикс 24 на сайте Joomla

Небольшой мастер класс по интеграции Битрикс 24 и сайта на CMS Joomla. 

Об уязвимости Joomla. Так ли уязвима Joomla?

Евгений Сивоконь рассуждает о безопасности Joomla. В видео рассказывает:

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 339 Просмотров
*

polezniy

  • Захожу иногда
  • 321
  • 0 / 0
base64_decode($str) Антивирусник ругается
« : 21.02.2019, 18:36:38 »
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Записан
*

Septdir

  • Живу я здесь
  • 3364
  • 167 / 4
Re: base64_decode($str) Антивирусник ругается
« Ответ #1 : 21.02.2019, 19:03:57 »
Цитата: polezniy от 21.02.2019, 18:36:38
Всем привет, после проверки антивирусом пишет:  Возможная PHP инъекция - base64_decode()         base64_decode($str)  - кто нибудь сталкивался с таким?
Ну Joomla например return в base64 кодирует и как следствие декодирует.

Так что тут важен контекст. Где это у вас и что такое  $str
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

draff

  • Гуру
  • 5183
  • 365 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #2 : 21.02.2019, 19:13:28 »
Цитата: polezniy от 21.02.2019, 18:36:38
base64_decode($str)  - кто нибудь сталкивался с таким?
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.
Записан
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: base64_decode($str) Антивирусник ругается
« Ответ #3 : 21.02.2019, 20:23:31 »
Цитата: polezniy от 21.02.2019, 18:36:38
Возможная PHP инъекция - base64_decode()
это просто ни о чем, это может быть как плохо, так и нет. base64_decode это обычная функция php, такая же как и все остальные. это как нож - плохо или хорошо? все зависит от того, что вы им делаете :)

Цитата: Septdir от 21.02.2019, 19:03:57
Так что тут важен контекст. Где это у вас и что такое  $str
++
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sivers

  • Завсегдатай
  • 1609
  • 223 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #4 : 21.02.2019, 20:44:52 »
Вирусы-бэкдоры часто используют base64_decode для усложнения читабельности кода. чаще всего их вложено множество друг в друга. Поэтому антивирус ругается на всякий случай. Как было сказано выше - надо проверять где именно это встретилось. И правилом хорошего тона (теперь) считается не использовать такие конструкции вовсе. Еще будет ругаться на eval() если встретиться где-то.
Записан
На связи в телеге @sivers
*

voland

  • Легенда
  • 11009
  • 585 / 112
  • Эта строка съедает место на вашем мониторе
Re: base64_decode($str) Антивирусник ругается
« Ответ #5 : 21.02.2019, 21:45:39 »
 163 сообщения на форуме уже, но до сих пор без контекста!
Записан
*

polezniy

  • Захожу иногда
  • 321
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #6 : 24.02.2019, 12:08:58 »
Цитата: draff от 21.02.2019, 19:13:28
Используется в шаблонах и расширениях, квик-старт , скачанных с варезника.
В переменной $str , которая должна быть выше, будет указано значение в base64, т.е. непонятный для человека набор символов.

Дело в том что ранее уже очищал, в этом коде были внешние ссылки... уже долго время ничего не беспокоит... но решил установить антивирусник и вот такое выдал чудо
Записан
*

polezniy

  • Захожу иногда
  • 321
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #7 : 24.02.2019, 12:29:02 »
кусок кода, где есть это:
div class="cell_pad">
                     <jdoc:include type="modules" name="<?php echo $mpostion[0]; ?>" style="xhtml" />
                  </div>
               </div>
                   <?php
               }
           } ?><?php $str = ''; echo base64_decode($str);?>
            </div>
            <div class="clr"></div>
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #8 : 24.02.2019, 12:37:08 »
Вас уже спрашивали
Цитата: Septdir от 21.02.2019, 19:03:57
Где это у вас и что такое  $str
Если не знаете, то приведите ссылку на сайт.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5183
  • 365 / 7
  • ищу работу
Re: base64_decode($str) Антивирусник ругается
« Ответ #9 : 24.02.2019, 13:28:33 »
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>

Цитата: robert от 24.02.2019, 12:37:08
Вас уже спрашивалиЕсли не знаете, то приведите ссылку на сайт.
Так уже видно что пустая переменная.
Код
$str='';
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: base64_decode($str) Антивирусник ругается
« Ответ #10 : 24.02.2019, 14:19:18 »
Цитата: draff от 24.02.2019, 13:28:33
Так уже видно что пустая переменная.
Ага, точно, на телефоне пропустил.
Цитата: draff от 24.02.2019, 13:28:33
Пропишите текст в переменную и проверьте антивирусником .
Код
<?php $str = 'Антивирусник хороший '; echo base64_decode($str);?>
;D Он должен ответить "Мяу", да?
IMHO, просто удалите
Код
echo base64_decode($str);
, а
Код
$str='';
можно оставить - вдруг на нее еще что-нибудь ссылается.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

polezniy

  • Захожу иногда
  • 321
  • 0 / 0
Re: base64_decode($str) Антивирусник ругается
« Ответ #11 : 25.02.2019, 15:27:24 »
спасибо, сорри за глупый вопрос
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Google ругается на микроразметку

Автор polezniy

 Ответов: 3
Просмотров: 246 		Последний ответ 05.11.2020, 20:20:24
от Grigoriy82
Валидатор ругается: end tag for "br" omitted, but omittag NO was specified

Автор Elimelech

 Ответов: 8
Просмотров: 448 		Последний ответ 26.02.2020, 19:29:58
от Sgrey
Как быть Айболит ругается?

Автор korkka44

 Ответов: 4
Просмотров: 426 		Последний ответ 03.08.2018, 14:50:29
от korkka44
Google ругается на дубли?type=rss&start=150

Автор korkka44

 Ответов: 5
Просмотров: 479 		Последний ответ 02.08.2018, 01:08:08
от korkka44
Айболит ругается

Автор korkka44

 Ответов: 12
Просмотров: 526 		Последний ответ 21.06.2018, 23:58:30
от dmitry_stas