обфусцированнsq код в файлах кэша
-
Добрый день! Помогите разобраться. Сканер Virusdie у хостинг провайдера обнаруживает Obfuscated.Globals в файлах кэша по пути /wp-content/cache/GjieZ5Rz4Pjdd_L35RA93qrqqOZooWqd8GlpXVvuEZU.php
/wp-content/cache/GjieZ5Rz4Pjdd_L35RA93qrqqOZooWqd8GlpXVvuEZU.php.imports.serialize.txt
Таких файлов несколько. Плагинов оптимизации кэша нет. WP security плагин отключил.<?php $GLOBALS['__jpv_dotWithArrayPrototype'] = function ($base) { . . .
Просмотр 3 ответов — с 1 по 3 (всего 3)
-
. if (!isset($__pug_children)) { $__pug_children = null; } $__pug_mixin_name = 'Item'; if (!isset($__pug_mixins[$__pug_mixin_name])) { throw new \InvalidArgumentException("Unknown $__pug_mixin_name mixin called."); } $__pug_mixins[$__pug_mixin_name](true, array( ), [[false, array( 'image' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'thumbnail'), 'new' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'new'), 'head' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'title'), 'premium' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'premium'), 'href' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'href') )]], $__pug_mixin_vars, function ($__pug_children_vars) use (&$__pug_mixins, $__pug_children, $pug_vars, &$pugModule) { foreach (array_keys($__pug_children_vars) as $__local_pug_key) { if (mb_substr($__local_pug_key, 0, 6) === '__pug_') { continue; } if(isset($pug_vars[$__local_pug_key])){ $$__local_pug_key = &$pug_vars[$__local_pug_key]; continue; } $__local_pug_ref = &$GLOBALS[$__local_pug_key]; $__local_pug_value = &$__pug_children_vars[$__local_pug_key]; if($__local_pug_ref !== $__local_pug_value){ $$__local_pug_key = &$__local_pug_value; continue; } } \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(711); // PUG_DEBUG:711 ; }); ?></div><?php }extract($__eachScopeVariables); ?></div></div><?php }; ?><?php if (isset($__pug_save_9406605)) { $__pug_mixins['Products'] = $__pug_save_9406605; } ?><?php \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(726); // PUG_DEBUG:726 ?><?php \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(739); // PUG_DEBUG:739 ?><?php \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(751); // PUG_DEBUG:751 ?><?php \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(773); // PUG_DEBUG:773 .
Думаю, стоит начать со статьи о том, что делать, если сайт взломан.
Вирус обнаруживает только система VIRUSDIE на хостинге REG. В других системах «не обнаружино» собственно поэтому и написал сюда. В папке кэш лежат несколько файлов с большим количеством (есть файлы до 2Мб) $GLOBALS в коде. Также обнаружено что VIRUSDIE определяет не все файлы как вирус в папке кэш.
Просмотр 3 ответов — с 1 по 3 (всего 3)
- Тема «обфусцированнsq код в файлах кэша» закрыта для новых ответов.