phpbb и eval base64_decode

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
Аватара пользователя
webplus
Сообщения: 336
Зарегистрирован: 2012.02.24, 22:05

phpbb и eval base64_decode

Сообщение webplus »

Здравствуйте!
Хочу спросить по форуму phpbb
Я залил на хостинг сайт на yii2 и скопировал форум phpbb в папку forum
Через три месяца работы сайта мне хостер прислал письмо что в логах найдена строчка eval base64_decode в логе фронтенда в папке runtime
Я вот думаю может в форуме phpbb есть дыры и как с ними бороться?
Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
Или все же форум дырявый?
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: phpbb и eval base64_decode

Сообщение zelenin »

ты бы лог посмотрел для начала. а потом, елси бы не понял, сюда его скинул. А пока отвечу:
Я вот думаю может в форуме phpbb есть дыры
может быть
Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
может быть
Или все же форум дырявый?
может быть
Аватара пользователя
webplus
Сообщения: 336
Зарегистрирован: 2012.02.24, 22:05

Re: phpbb и eval base64_decode

Сообщение webplus »

zelenin писал(а): 2017.12.01, 21:49
Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
может быть
К сожалению я лог файл по глупости удалил с сервера, но в письме от хостеров было это:
Hа вашем сайте размещены вирусные файлы, с помощью которых выполняют произвольный код php и атакуют сторонние ресурсы в виде DoS атак.

Прикрепляю документ с отчетом проверки на подозрительные/зараженные директории.
frontend/runtime/logs/app.log.4: {PYX}.php.eval.base64post.crit.1.UNOFFICIAL FOUND
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: phpbb и eval base64_decode

Сообщение maleks »

webplus писал(а): 2017.12.01, 17:46 Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
Пример можете привести что надо в урл вбить, чтобы оно выполнилось как php код?

И почему вы на phpbb киваете, когда ошибка в yii лог записалась, или вы их как то скрестили?
Yii2 universal module sceleton - for basic and advanced templates
Аватара пользователя
webplus
Сообщения: 336
Зарегистрирован: 2012.02.24, 22:05

Re: phpbb и eval base64_decode

Сообщение webplus »

maleks писал(а): 2017.12.02, 10:06 Пример можете привести что надо в урл вбить, чтобы оно выполнилось как php код?

И почему вы на phpbb киваете, когда ошибка в yii лог записалась, или вы их как то скрестили?
Я подумал, что yii принимает методы get и получить их в коде можно так Yii::$app->request->get(); Может когда заносятся свойства гет-а в это метод, то кто то вставил такой код, - он конечно же не отработал, но в лог записался. Возможно такое?

Почему я подумал за phpbb, потому что до этого уже три года делал сайты на юии и их не кто не взламывал. А тут в первые заказчик захотел к сайту форум и я ему phpbb установил - и вот подумал что может его ломанули.

Согласен что ошибка в логе юии.
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: phpbb и eval base64_decode

Сообщение maleks »

webplus писал(а): 2017.12.01, 17:46 Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
Ну вот это думаю и произошло. Смотрю на чистой сборке(dev) в лог оно записывает ошибки типа "страница не найдена".
Yii2 universal module sceleton - for basic and advanced templates
Ответить