tazeh 625 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 (ویرایش شده) من سوالی در مورد تابع های evla() که در بیشتر فایل های نوشته شده با php,js.html,...من با افزونه ی Expolit scanner که وب سایت رو اسکن کردم. چندتا از پلاگین های مهم رو به عنوان ویروسی بودن شناخت مثل wp-jalali و coin slider و حتی قالب جدید که نصب کردم ، می گه در فوتر چنین کدهای وجود دارد.سوال من این تابع ها چقدر خطرناک هستند؟ایا این تابع ها تسوط برنامه نویس نوشته شده یا خودبه خود با ویروسی شدن سایت بوجود می آید؟الان که این قالب من و افزونه ها ویروسی است باید چی کار کنم. آیا مشکلی برای سایت پیش میاد از نظر ورودی گوگل و...؟این کدهاwp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:16Often used to execute malicious codeurl:b.src,async:false,dataType:"script"}):c.globalEval(b.text||b.textContent||b.innerHTML||"");b.parenwp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:132Often used to execute malicious code="script"||!b&&f.indexOf("javascript")>=0)c.globalEval(a);return a},param:function(a,{function d(i,o29Used by malicious scripts to decode previously obscured data/programsecho base64_decode($str);wp-content/themes/C115/jquery.min.js:18Often used to execute malicious codejQuery.globalEval(elem.text||elem.textContent||elem.innerHTML||""wp-includes/functions.php:190Often used to execute malicious codeif ( doubleval($bytes) >= $mag ) ویرایش شده اردیبهشت 91 توسط tazeh نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 3 خطای اول رو میتونید براحتی حل کنید.فایل jquery-1.4.2.min.js رو میتونید حذف و بجاش از فایل آنلاین جی کوئری استفاده کنید. البته باید لود این فایل از افزونه حذف بشه.خط 190 فایل wp-includes/functions.php هم درسته و این خط وجود داره و مشکلی نداره.ببینید مواردی که افزونه داده ویروس نیستن داره میگه "اغلب مورد استفاده برای اجرای کد های مخرب قرار میگیرن" نه اینکه مخرب باشن! 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .