Автор Тема: Сторонний код в файле  (Прочитано 265 раз)

12 Июль 2015, 11:09:45
  • Ветеран
  • *****
  • Сообщений: 990
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
В файле  /themes/prestashop/index.php  появился вот такой код
function remove_expired_entries($value)
{
list($ip, $time) = explode('-', $value);
if (time() - $time < 2) return true;
}
function clean_entries($value)
{
list($ip, $time) = explode('-', $value);
return $ip;
}
$file = 'access.dat';
$data = array();
if(is_readable($file))
{
$data = array_filter(file('access.dat', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES), 'remove_expired_entries');
}
$ip = sprintf("%u", ip2long($_SERVER['REMOTE_ADDR']));
if(!in_array($ip, array_map('clean_entries', $data)))
{
$data[] = $ip . '-' . time();
file_put_contents($file, implode("\n", $data), LOCK_EX);
// Do some action
$logFileHandler = fopen(pathinfo(__FILE__, PATHINFO_FILENAME).'.log', 'a');
fputs($logFileHandler, date('Y-m-d H:i:s') . "\t{$ip}\r\n");
fclose($logFileHandler);
die('OK');
}
die('ERR');
он генерирует файл  index.log   с такой информацией   2015-07-06 22:51:42   1123631299
Это служебная информация хостинга или взлом?
Не боги горшки обжигают, не зачем им такой хренью заниматься.
12 Июль 2015, 11:13:11
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 3035
  • Репутация: +72/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Взлом конечно. Служебные программы не меняют оригинальных файлов.
12 Июль 2015, 11:37:39
Ответ #2
  • Ветеран
  • *****
  • Сообщений: 1288
  • Репутация: +34/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Код похожий на конф. APC. Может админ сервера добавил, спросите своего админа.
12 Июль 2015, 12:14:13
Ответ #3
  • Ветеран
  • *****
  • Сообщений: 990
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
Похоже кто то статистику собирал, левый скрипт, удалил.
Не боги горшки обжигают, не зачем им такой хренью заниматься.