Новости Joomla

Журнал NorrNext. 20 лет Joomla™

Журнал NorrNext. 20 лет Joomla™

Журнал NorrNext. 20 лет Joomla™. Новые интервью 🎈🆕Продолжаю публиковать новые интервью с волонтёрами и видными персонами из мира Joomla.Это — огромная и кропотливая работа. Всё для вас, друзья.Доступны к чтению новые интервью со следующими Joomla активистами (на английском языке):✔️ Sakis Terzis (Greece) 🇬🇷✔️ David Aswani (Kenya)🇰🇪✔️ Roland Dalmulder (The Netherlands) 🇳🇱✔️ Richard Gosler (The United Kingdom) 🇬🇧✔️ Akarawuth Tamrareang (Thailand) 🇹🇭✔️ Alison Meeks (Canada) 🇨🇦✔️ Marc-Antoine Thevenet (France) 🇫🇷✔️ Sonny Le (Vietnam) 🇻🇳✔️ Svetoslav Slavkov (Bulgaria) 🇧🇬✔️ Viviana Menzel (Germany) 🇩🇪✔️ Jeison Ferreira (Brazil) 🇧🇷✔️ Sandra Decoux (France) 🇫🇷‼️ Новые интервью будут добавляться в этот первый выпуск до декабря. 20-го числа, поэтому периодически проверяйте обновления💡👉 Читать далее

JL Sitemap v2.1.0 – обновление компонента для карт сайта

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1448 Просмотров
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Поиск чужого кода
« : 08.12.2014, 10:21:32 »
Подскажите, по каким ключевым словам можно проверить сайт через Нотепад-поиск для того, чтобы обнаружить чужой код?
Пока нагулил только eval и base64
Записан
*

wishlight

  • Гуру
  • 5068
  • 317 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Поиск чужого кода
« Ответ #1 : 08.12.2014, 10:28:38 »
preg_replace что ле... Хз.. можно такого накодить.
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Поиск чужого кода
« Ответ #2 : 08.12.2014, 10:51:51 »
Проблема, что по кд появляется редирект в htaccess левый. Через eval нашел 4 файла с кодом. Решил, мб еще есть что-то подобное)
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Поиск чужого кода
« Ответ #3 : 08.12.2014, 10:52:26 »
Как вариант, можешь открыть скрипт айболита, там сигнатуры в базе64, взять от туда сигнатуры и через нотепад по регулярному выражению поиск по файлам (signatura1|signatura2|signatura3|e.t.c.....)
Записан
*

wishlight

  • Гуру
  • 5068
  • 317 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Поиск чужого кода
« Ответ #4 : 08.12.2014, 11:29:42 »
Ну или тогда просто запустить айболит :)
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Поиск чужого кода
« Ответ #5 : 08.12.2014, 11:33:12 »
Попробую локально Айболита т.к. хостинг выплевывает 502...
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Поиск чужого кода
« Ответ #6 : 08.12.2014, 11:36:16 »
Цитата: kik84 от 08.12.2014, 11:33:12
Попробую локально Айболита т.к. хостинг выплевывает 502...
иногда помогает в айболите дописать строчку set_time_limit(0); в начале файла
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Поиск чужого кода
« Ответ #7 : 08.12.2014, 18:20:58 »
Как это не странно, но все лежало в файлах редактора /ckeditor
Это он дырявый или вполне возможно, что код попал через другой компонент и "расположился" в CK?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Поиск чужого кода
« Ответ #8 : 08.12.2014, 20:13:59 »
Цитата: kik84 от 08.12.2014, 18:20:58
Как это не странно, но все лежало в файлах редактора /ckeditor
Это он дырявый или вполне возможно, что код попал через другой компонент и "расположился" в CK?
он мог попасть и через соседний сайт, папка где находится шелл не озночает ни чего, заливают его в любую папку
Цитата: kik84 от 08.12.2014, 10:21:32
Подскажите, по каким ключевым словам можно проверить сайт через Нотепад-поиск для того, чтобы обнаружить чужой код?
Пока нагулил только eval и base64
Практически не возможно, все кто работают в этом направлении ведут свои базы, распространенные в любом сканере можно взять как вам посоветовали, к примеру есть
Код
e.v.a.l.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сайты заражаются каждые 10-15 минут. Как остановить нашествие вредоносного кода?

Автор SweetApple

 Ответов: 24
Просмотров: 2373 		Последний ответ 16.12.2016, 16:33:38
от SweetApple
Скажите все функции кода )

Автор wishlight

 Ответов: 6
Просмотров: 1448 		Последний ответ 22.04.2016, 18:00:55
от wishlight
Защита от вредоносного кода

Автор Мук

 Ответов: 3
Просмотров: 1648 		Последний ответ 28.10.2014, 09:50:19
от voland
Поиск чужого iframe

Автор portoss77

 Ответов: 20
Просмотров: 2784 		Последний ответ 23.07.2014, 15:11:19
от draff
IFRAME accounts.google.com вставка кода

Автор artangel

 Ответов: 10
Просмотров: 4522 		Последний ответ 26.10.2013, 23:38:30
от artangel