За последние 24 часа нас посетили 17449 программистов и 1709 роботов. Сейчас ищут 1776 программистов ...

Изменение/исправление/доработка/..функциональности cms-ки.

Тема в разделе "PHP Free-Lance", создана пользователем tuorist, 5 фев 2013.

  1. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Всем здравствуйте...
    Нужно исправить/поправить внезапно возникшие варниги в cms. Бюджет 500 рублей.

    Ошибки возникли в архивах сайтов, в сети на сайтах ошибок нет (пока нет).
    Собственно ошибки:
    Warning: include(Z:/home/mazda-sun-new.ru/www//mycode/$myinclude.php) [function.include]: failed to open stream: No such file or directory in Z:\home\mazda-sun-new.ru\www\index.php(95) : eval()'d code on line232

    Warning: include() [function.include]: Failed opening 'Z:/home/mazda-sun-new.ru/www//mycode/$myinclude.php' for inclusion (include_path='.;C:\php\pear') in Z:\home\mazda-sun-new.ru\www\index.php(95) : eval()'d code on line 232
     
  2. Your

    Your Старожил

    С нами с:
    2 июл 2011
    Сообщения:
    4.074
    Симпатии:
    7
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Ну тот кто вам уже делал пусть сделает.
     
  3. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Почему он должен делать?
    Работу он сделал отлично, мое мнение, то что появились варниги не вижу в том его вины.
     
  4. Ke1eth

    Ke1eth Активный пользователь

    С нами с:
    16 мар 2012
    Сообщения:
    1.073
    Симпатии:
    11
    Адрес:
    заблудилса
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Мнение неверное в корне.
    Если работа сделана на отлично, ни при каких обстоятельствах варнингов быть не должно, но только в том случае если обновили версию PHP на сильно отличающуюся (читаем прошло немало времени после создания).
     
  5. Your

    Your Старожил

    С нами с:
    2 июл 2011
    Сообщения:
    4.074
    Симпатии:
    7
    Re: Изменение/исправление/доработка/..функциональности cms-к

    www//mycode/
     
  6. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Мягше надо, мягше... :)
    Четыре сайта в сети, на версии 5.2, пятый на 5.3, тестовый 5.2.7 результат - сбоев никаких...
    Варниги появились в архивах этих сайтов, понадобилась cms, открыл на денвере - ошибки, и нет ни фотогалереи, ни обратной связи ни ... всё что инклюдится из mycode... проверял на хостинге - результат тот же...
     
  7. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Работа сделана.
    Проблема была, ни версиях пхп, ни кривых руках того кто переделал движок под хотелки первый раз... как всегда банально виноваты шаловливые ручки владельца эНтих архивов... зачем он это сделал я уже не помню...:)

    Пользуясь случаем выражаю благодарность за выполненую работу и оперативность Dmitriy A. Arteshuk (он делал первый раз) и smitt (исправлял нонешние варниги) ...
     
  8. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Не нашел на форумах подходящую темку, спрошу здесь.
    Сайт с сылками такого вида взломан?
    _http://a-i-k-s.ru/home/virtwww/.w_a-i-k-s-ru_6cafdd21/files/nash_arhiv/
    Все ссылки такие стали.
    Как это хулЮганы сделали?
     
  9. smitt

    smitt Старожил

    С нами с:
    3 янв 2012
    Сообщения:
    3.166
    Симпатии:
    65
    Re: Изменение/исправление/доработка/..функциональности cms-к

    А ты там сам ничего не менял?
    Взломом как то не выглядит... код формирования линков вставилось virtwww/.w_a-i-k-s-ru_6cafdd21 ?
     
  10. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    да, именно такие вставки, во всех ссылках.
    Основные в шаблоне исправил, что бы сайт нормально выглядел, остальными пока не занимался, так как нужно точно знать от чего это произзошло...
     
  11. smitt

    smitt Старожил

    С нами с:
    3 янв 2012
    Сообщения:
    3.166
    Симпатии:
    65
    Re: Изменение/исправление/доработка/..функциональности cms-к

    А кто его знает это надо быть экстрасенсом. Обычно после взлома происходит перенаправление на другие ресурсы или что то еще, в твоем случае сбились ссылки.
    Пройдись по онлайн сканерам сайтов они тебе скажут что все ок. На пр. http://vms.drweb.com/online/

    Почитай здесь может поможет
    http://www.securelist.com/ru/analysis/208050769/Etot_sayt_m ... int_mode=1
     
  12. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    просмотрел админку... пропал визуальный редактор редактирования контекста страниц...
    попробовать заменить все из архива... а?
     
  13. smitt

    smitt Старожил

    С нами с:
    3 янв 2012
    Сообщения:
    3.166
    Симпатии:
    65
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Ну не писать же код заново:) У тебя же все на файлах, я бы проверил все файлы с бекапом. После этого можно строить предположения что там произошло.
     
  14. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Снес сайт полностью и заменил из архива... та же хрень... о как!
     
  15. smitt

    smitt Старожил

    С нами с:
    3 янв 2012
    Сообщения:
    3.166
    Симпатии:
    65
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Т.е. в архиве в коде не было virtwww/.w_a-i-k-s-ru_6cafdd21 ты перенес, и в коде они появились?
    Не верю. Проверь что virtwww/.w_a-i-k-s-ru_6cafdd21 нет. А то как то странно если честно...
     
  16. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    конечно в архиве не было такого...
    обратился в службу поддержки... исправили... сказали был сбой...

    гребаный 1Gb.ru ...
     
  17. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Подниму темку...
    В корень сайта некто положил файлик, скрипт-редирект пхп.
    Требуется:
    а) закрыть дыру
    б) доступным языком объяснить как был внедрен скрипт(нужно для владельца сайта)
    Скрипт, если нужно, дам.
    Оплату обсуждаем в личке.
    Работать придется с архивом, на сайт хозяин меня допускает...
     
  18. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Бесплатно: Скрипт был распечатан услужливым MySQL через инъекцию в каком-то из запросов, к гадалке не ходи. Вот простенькое описание: http://mh-proxy.ru/blog/index.php?mod=read&id=15
     
  19. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Спасибо за помощь.
    Извини уточню, движок не использует БД.
     
  20. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Тогда два варианта:
    1) Любая другая внешняя точка ввода данных, хоть форма для отправки файлов.
    2) Проблема внутренняя, заражение хостинга.

    Если второе, то печаль, тут надо к хостеру стучаться, выяснять, в чем дело.
     
  21. Рашук

    Рашук Guest

    Re: Изменение/исправление/доработка/..функциональности cms-к

    Цирк полнейший...
     
  22. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    обоснуй...

    Добавлено спустя 15 минут 17 секунд:
    Re: Изменение/исправление/доработка/..функциональности cms-ки.
    Собственно есть такие формы:
    Форма комментов к статье/к новости(из админки можно отключить)
    Форма обратной связи с возможностью прикрепить файл.
    Форма комментов в гостевой(такая же как для статей/новостей, но не помню есть ли возможность отключения)

    [​IMG]

    [​IMG]
     
  23. Fell-x27

    Fell-x27 Суперстар
    Команда форума Модератор

    С нами с:
    25 июл 2013
    Сообщения:
    12.156
    Симпатии:
    1.770
    Адрес:
    :сердА
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Ему не нужно обосновывать. Он - Рашук всея форума. Его слова - догмат. Все вышесказанное было иронией.

    По делу:
    Смотри, проверяются ли у тебя там MIME-типы файлов при закачке? Попробуй сам залить пхп-файл. И, параллельно, попроси уточнить у хостера насчет атаки на сервера и случаи заражения. Это, увы, не редкость.
     
  24. pixaye

    pixaye Активный пользователь

    С нами с:
    30 окт 2013
    Сообщения:
    67
    Симпатии:
    0
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Где то читал что MIME подделать можно, это реально?
     
  25. tuorist

    tuorist Активный пользователь

    С нами с:
    5 фев 2013
    Сообщения:
    113
    Симпатии:
    1
    Re: Изменение/исправление/доработка/..функциональности cms-к

    Круче джея? Уважаемый пацак!

    Попробовал залить - не пропускает однако, ни пхп, ни джаву... В общем формы и не должны были пропускать, их проверял/затыкал дыры Dmitriy A. Arteshuk, еще при первом моем обращении по движку.
    С хостером не общался, отписал владельцу сайта. Что то мне подсказывает ответ будет - заражений не было.
    Наверное все же стоить проверить код движка на предмет уязвимостей, как то ведь залили...

    Добавлено спустя 2 минуты 34 секунды:
    Re: Изменение/исправление/доработка/..функциональности cms-ки.
    Ага.
    Только в моем случае залитый файлик был пхп...