http://php.net/manual/en/function.require-once.php
I poczytaj o include() oraz require(), funkcje te same w sobie nie są wirusami ani nie są groźne, ale za ich pomocą można dołączyć do kodu jakiś plik z backdorem itp. Jako że tutaj jest załączany plik z szablonu, oraz problem występuje w pliku framework.php – domyślam się że jest to szablon WooThemes, a oni w swoich szablonach i na swoich serwerach syfu nie dodają.
Thread Starter
Klasyk
(@klasyk)
Szablon nazywa się RedLine 1.1. Chodzą na nim całkiem poważne strony (np. o polityce). Dlatego również nie podejrzewam, żeby tam podwiesili jakiegoś robala. Szablon wgrałem z wyszukiwarki WPressa, nie z własnego komputera.
Podejrzewam, że jest tak, iż Antywirus, w związku z tym co napisałeś, pyta niejako dla pewności, choć sam nie odkrył wirusa. Wniosek z tego, że wtyczka nie jest najlepsza.
Co w takiej sytuacji mam zrobić, żeby mieć pewność?
Wtyczka nie może mieć pewności, nic Ci nie wykryje wirusa ze 100% pewnością, nawet jakieś firmy typu Kaspersky Lab, siedzą i ogarniają różne kody, analizując czy jest on nieprzyjemny dla użytkownika – pewnie nie raz zdarzyło Ci się że jakiś antywirus pokazał Ci informację że jakiś tam plik, na kod podobny do jakiegoś rootkita, backdora itp …
Sama wtyczka jest natomiast bardzo fajna, bo skanuje cały szablon, i pokazuje Ci coś na co powinieneś zwrócić uwagę – to co znalazła, mówię Ci że nie jest niebezpieczne – aczkolwiek zazwyczaj, to powinna więcej include() czy require() znaleźć.
Aby mieć pewność? Zakodować własny szablon. Albo podnieść poziom swoich umiejętności, i wszystkie pliki, funkcje itp po kolei przejrzeć.
Aczkolwiek wątpię aby tam coś było, najczęściej styf to są albo odwołania do innych stronek, albo jest coś zakodowane w base64, a jeżeli szablon pochodzi z bazy WordPressa – to wtedy funkcja eval() jest zablokowana, więc nie masz się co martwić o ukryte syfy w szablonie.
Thread Starter
Klasyk
(@klasyk)
Dzięki za te informacje. Były bardzo przydatne.
