تابع های eval

[tazeh 625]

من سوالی در مورد تابع های evla() که در بیشتر فایل های نوشته شده با php,js.html,...

من با افزونه ی Expolit scanner که وب سایت رو اسکن کردم. چندتا از پلاگین های مهم رو به عنوان ویروسی بودن شناخت مثل wp-jalali و coin slider و حتی قالب جدید که نصب کردم ، می گه در فوتر چنین کدهای وجود دارد.

سوال من این تابع ها چقدر خطرناک هستند؟

ایا این تابع ها تسوط برنامه نویس نوشته شده یا خودبه خود با ویروسی شدن سایت بوجود می آید؟

الان که این قالب من و افزونه ها ویروسی است باید چی کار کنم. آیا مشکلی برای سایت پیش میاد از نظر ورودی گوگل و...؟

این کدها

wp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:16

Often used to execute malicious code

url:b.src,async:false,dataType:"script"}):c.globalEval(b.text||b.textContent||b.innerHTML||"");b.paren

wp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:132

Often used to execute malicious code

="script"||!b&&f.indexOf("javascript")>=0)c.globalEval(a);return a},param:function(a,{function d(i,o

29

Used by malicious scripts to decode previously obscured data/programs

echo base64_decode($str);

wp-content/themes/C115/jquery.min.js:18

Often used to execute malicious code

jQuery.globalEval(elem.text||elem.textContent||elem.innerHTML||""

wp-includes/functions.php:190

Often used to execute malicious code

if ( doubleval($bytes) >= $mag )

ویرایش شده اردیبهشت 91 توسط tazeh

[Morteza 34190]

3 خطای اول رو میتونید براحتی حل کنید.

فایل jquery-1.4.2.min.js رو میتونید حذف و بجاش از فایل آنلاین جی کوئری استفاده کنید. البته باید لود این فایل از افزونه حذف بشه.

خط 190 فایل wp-includes/functions.php هم درسته و این خط وجود داره و مشکلی نداره.

ببینید مواردی که افزونه داده ویروس نیستن داره میگه "اغلب مورد استفاده برای اجرای کد های مخرب قرار میگیرن" نه اینکه مخرب باشن!