Здравствуйте!
Хочу спросить по форуму phpbb
Я залил на хостинг сайт на yii2 и скопировал форум phpbb в папку forum
Через три месяца работы сайта мне хостер прислал письмо что в логах найдена строчка eval base64_decode в логе фронтенда в папке runtime
Я вот думаю может в форуме phpbb есть дыры и как с ними бороться?
Или еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
Или все же форум дырявый?
phpbb и eval base64_decode
phpbb и eval base64_decode
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Re: phpbb и eval base64_decode
ты бы лог посмотрел для начала. а потом, елси бы не понял, сюда его скинул. А пока отвечу:
может бытьЯ вот думаю может в форуме phpbb есть дыры
может бытьИли еще предположение у меня в юии окружение dev стояло и может кто то в урл забил eval base64_decode и оно не отработало, а в лог записалось?
может бытьИли все же форум дырявый?
Re: phpbb и eval base64_decode
К сожалению я лог файл по глупости удалил с сервера, но в письме от хостеров было это:
Hа вашем сайте размещены вирусные файлы, с помощью которых выполняют произвольный код php и атакуют сторонние ресурсы в виде DoS атак.
Прикрепляю документ с отчетом проверки на подозрительные/зараженные директории.
frontend/runtime/logs/app.log.4: {PYX}.php.eval.base64post.crit.1.UNOFFICIAL FOUND
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Re: phpbb и eval base64_decode
Пример можете привести что надо в урл вбить, чтобы оно выполнилось как php код?
И почему вы на phpbb киваете, когда ошибка в yii лог записалась, или вы их как то скрестили?
Re: phpbb и eval base64_decode
Я подумал, что yii принимает методы get и получить их в коде можно так Yii::$app->request->get(); Может когда заносятся свойства гет-а в это метод, то кто то вставил такой код, - он конечно же не отработал, но в лог записался. Возможно такое?
Почему я подумал за phpbb, потому что до этого уже три года делал сайты на юии и их не кто не взламывал. А тут в первые заказчик захотел к сайту форум и я ему phpbb установил - и вот подумал что может его ломанули.
Согласен что ошибка в логе юии.
Сайт по работе в Украине: https://jobis.com.ua/. Сайт по поиску строителей: https://stroyzakaz.com.ua/
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.
Создание сайтов в Киеве: https://webplus.com.ua/ по доступной цене.