Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » WordPress

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Открыть новую тему     Написать ответ в эту тему

TheBat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WordPress
система публикаций



Последнее крупное обновление: 6.4 Shirley 07.11.2023
Последняя версия: 6.4.3 30.01.2024    
Последний RC: 6.5 Release Candidate 3 19.03.2024    
Последняя бета-версия: 6.5 Beta 3 27.02.2024

 
Документация WordPress:
Актуальная аглоязычная документация.
Документация на русском.
 
Бесплатные дополнения к WP:
Темы. Взятые с других источников могут быть небезопасные
Плагины. Взятые с других источников могут быть небезопасные
 
Русские форумы:
Официальный русский форум
Раздел по WP на киберфоруме.
 
Блоги о WP - описание, русифицированные версии популярных плагинов:
lecactus устарело
sonika устарело
Блог Ю.Б.  
wpuse.ru  
wp-kama.ru - на сайте есть вольный перевод из кодекса функций ВП.


обзор "Помощи вебмастеру" » все скрипты » новостные скрипты/скрипты блогов » WordPress

Всего записей: 802 | Зарегистр. 17-12-2002 | Отправлено: 18:16 02-05-2005 | Исправлено: fakintosh, 21:22 19-03-2024
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vell
это банальная обфускация кода.
 

Цитата:
Вот это обращение к серверу как расшифровать?

это не обращение к серверу, а получение одной из переменной серверного окружения.
 

Цитата:
Но в читаемом виде это, не адрес, а

а там и не должно быть адреса. это строка (массив символов), из которой они потом берутся по букве.. $O{41} = $O[41].. отсчитать 42 символ в той строке, вот он и подставляется.  
 
код просто собирает различную информацию о конфигруации сервера, а также позволяет выполнять внешние команды.
делать запросы к другим серверам, скачивать оттуда файлы.
 
ps: вот вам слегка декодированный код (не занимался вставкой кавычек, где нужно)
Подробнее...
 
по сути - для поисковиков, накрутка трафика на другие ресурсы. этим зарабатывают.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 19:47 01-10-2021 | Исправлено: Mavrikii, 20:20 01-10-2021
vell



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
банальная обфускация кода
значит я верно догадался.
 

Цитата:
вот вам слегка декодированный код
пытался понять, откуда и куда...
 
Добавлено:
Но все равно, вопрос каков был: где что сидит, что следит за файлом и генерирует его при удалении, если сайт и админка в этот момент у меня не открыты? ВордПресс работает или еще где-то скрипт? Где, в каком месте?  
 
Где логи сервера посмотреть? Они ведутся по-умолчанию или они только у хостера?

Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 21:25 04-10-2021 | Исправлено: vell, 21:32 04-10-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vell

Цитата:
ВордПресс работает или еще где-то скрипт? Где, в каком месте?  

да, а может быть и отдельно.. а мог и в cron прописаться, если есть права.
а может быть просто в другом файле, который запускается при каждом обращении к WP, проверяет наличие себя в других файлах и добавляет.
 

Цитата:
Где логи сервера посмотреть? Они ведутся по-умолчанию или они только у хостера?

все зависит от конкретной конфигурации, настроек. если есть админ панель - в ней все.
 
там много чего может быть, нужно просто иметь хотя бы малейшее представление как это работает.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 21:38 04-10-2021 | Исправлено: Mavrikii, 21:39 04-10-2021
vell



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
там много чего может быть, нужно просто иметь хотя бы малейшее представление как это работает.

То то и оно, само не сделаетсЯ, как и представление не появятся сами, но я пытаюсь.
 
Вот например, если файл сам создается, то я вбил в поиск по локальной копии скачанных файлов текст: fwrite(fopen("$root/ ну типа раз PHP так создает файл штатным образом, то где-то это написано...
 
Но таких файлов не найдено (в том, что сохранено после удаления явных зараженных файлов). Может файл создаваться другой командой? Ну типа как в ассемблере, вообще кодом каким-нибудь или проще но не так явно?

Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 12:18 07-10-2021 | Исправлено: vell, 16:21 07-10-2021
vell



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотрел один из файлов, которые была созданы вирусов, конкретно в нем был такой код:
Подробнее...
 
Погуглив по запросу "FoxAutoV5 [The best tool]" я нашел ссылку на презентацию вируса: pcx3.com/linux/wso-2-6-shell но пока все-равно не понятно, как сам вирус зашел и где сидит, раз создаёт с нуля файл Index.php

Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 17:28 07-10-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vell

Цитата:
как сам вирус зашел

как угодно, через любую дыру в плагине или еще в чем.
вы по самому вирусу не найдете как именно он попал - нужно найти дыру, через которую может проникнуть что угодно.
и, для начала, вообще обезопасить логин в админку, потому что, скорее всего, и имя пользователя и пароль уже утекли на сторону.
 

Цитата:
где сидит, раз создаёт с нуля файл Index.php

я же сказал, это проще смотреть тому, кто понимает, чем тратить кучу времени объясняя все детали и что и где может быть.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 18:54 07-10-2021 | Исправлено: Mavrikii, 21:01 07-10-2021
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть разные версии WordPress.
Как узнать системные требования для конкретной версии не скачива её?
Может быть где-нибудь есть сводная таблица?

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 23:51 12-11-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ

Цитата:
Как узнать системные требования для конкретной версии не скачива её?

так они везде одинаковые.. за исключением php не ниже и не выше какой то конкретной версии.
https://make.wordpress.org/core/handbook/references/php-compatibility-and-wordpress-versions/

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 00:04 13-11-2021 | Исправлено: Mavrikii, 00:05 13-11-2021
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо Mavrikii.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 22:21 13-11-2021
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот мне как раз и нужно, узнать совместимость WordPress с PHP и MySQL.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 00:52 14-11-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimitriusXZ

Цитата:
WordPress с PHP и MySQL.

ну, php я вам привел. а в MySQL относительно все равно.
берите самую верхнюю версию, обратная совместимость сработает.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 00:54 14-11-2021 | Исправлено: Mavrikii, 02:05 14-11-2021
DimitriusXZ

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще раз спасибо Mavrikii.

Всего записей: 828 | Зарегистр. 17-01-2010 | Отправлено: 01:58 14-11-2021
narolskay

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть цифровой магазинчик на WordPress и у меня такой вопрос, как можно сделать, чтобы при отказе покупателя, когда висит "Pending payment" я получала письмо на свою почту?

Всего записей: 108 | Зарегистр. 30-08-2009 | Отправлено: 12:39 22-11-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
narolskay

Цитата:
как можно сделать, чтобы при отказе покупателя

а то все знают каким плагином/модулем все организовано?

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 19:03 22-11-2021
DITARS



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
чтобы при отказе покупателя, когда висит "Pending payment"  

пока статус заказа не меняется вы никакого письма не получите. плагином WooCommerce Order Status & Actions Manager вы можете добавить свои статусы и разрешить клиентам их менять. при этом можно настроить кому придет уведомление о смене статуса
 

Всего записей: 196 | Зарегистр. 11-09-2005 | Отправлено: 15:58 04-12-2021 | Исправлено: DITARS, 16:00 04-12-2021
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Нужна помощь. В сайтостроении - 0. Попросили немного обновить школьный сайт(на Wordpress 5.1.11) в плане безопасности.
1. Обновил плагины до последних версий
2. Поставил PHP Compatibility Checker, т.к. WordPress ругается на старую версию PHP(5.6)
3. Прогнал плагины в режиме совместимости с PHP 7.0 и 7.4: получил ругань на XML Sitemaps - Предупреждения: 1 Ошибки: 1
Пишет

Цитата:
FILE: /home/xxx/docs/wp-content/plugins/google-sitemap-generator/sitemap-core.php
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FOUND 1 ERROR AND 1 WARNING AFFECTING 2 LINES
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 1807 | ERROR   | Since PHP 7.0, functions inspecting arguments, like debug_backtrace(), no longer report the original value as passed to a parameter, but will instead provide the current value. The parameter "$lastMod" was changed on line 1801.
 1833 | WARNING | Since PHP 7.0, functions inspecting arguments, like debug_backtrace(), no longer report the original value as passed to a parameter, but will instead provide the current value. The parameter "$type" was used, and possibly changed (by reference), on line 1826.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Это критично или можно обновиться на 7.0 ?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 10:25 13-12-2021 | Исправлено: obtim, 10:30 13-12-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim

Цитата:
 1807 | ERROR   | Since PHP 7.0, functions inspecting arguments, like debug_backtrace(), no longer report the original value as passed to a parameter, but will instead provide the current value. The parameter "$lastMod" was changed on line 1801.
 1833 | WARNING | Since PHP 7.0, functions inspecting arguments, like debug_backtrace(), no longer report the original value as passed to a parameter, but will instead provide the current value. The parameter "$type" was used, and possibly changed (by reference), on line 1826.

не критично.. это вообще речь о куске для отладки.
лучше бы знать версию плагина.
 
но ссылается на одинаковую часть кода, которая работает только в режиме какой то симуляции

Цитата:
        if($this->simMode) {
            $caller = $this->GetExternalBacktrace(debug_backtrace());

 

Цитата:
Defines if the simulation mode is on. In this case, data is not echoed but saved instead.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 10:30 13-12-2021 | Исправлено: Mavrikii, 10:33 13-12-2021
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Версия 4.1.1

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 10:32 13-12-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
obtim

Цитата:
Версия 4.1.1

если режим симуляции никогда не используется, то эти функции не будут и вызываться.

Всего записей: 15039 | Зарегистр. 20-09-2014 | Отправлено: 10:34 13-12-2021
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Еще уточнение
Стоит плагин Advanced Custom Fields Pro версии 5.3.4. Его не обновлял. Про лицензию на него никто не знает. Возможно стоит пиратский. Есть какой-то способ уточнить статус лицензии?

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 10:43 13-12-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » WordPress


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru