Поддержка Проблемы и решения обфусцированнsq код в файлах кэша

  • Добрый день! Помогите разобраться. Сканер Virusdie у хостинг провайдера обнаруживает Obfuscated.Globals в файлах кэша по пути /wp-content/cache/GjieZ5Rz4Pjdd_L35RA93qrqqOZooWqd8GlpXVvuEZU.php
    /wp-content/cache/GjieZ5Rz4Pjdd_L35RA93qrqqOZooWqd8GlpXVvuEZU.php.imports.serialize.txt
    Таких файлов несколько. Плагинов оптимизации кэша нет. WP security плагин отключил.

    <?php $GLOBALS['__jpv_dotWithArrayPrototype'] = function ($base) {
    .
    .
    .
    
Просмотр 3 ответов — с 1 по 3 (всего 3)
  • 
    .
    if (!isset($__pug_children)) {
        $__pug_children = null;
    }
    $__pug_mixin_name = 'Item';
    if (!isset($__pug_mixins[$__pug_mixin_name])) {
        throw new \InvalidArgumentException("Unknown $__pug_mixin_name mixin called.");
    }
    
    $__pug_mixins[$__pug_mixin_name](true, array(  ), [[false, array( 'image' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'thumbnail'), 'new' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'new'), 'head' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'title'), 'premium' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'premium'), 'href' => $GLOBALS['__jpv_dotWithArrayPrototype_with_ref']($item, 'href') )]], $__pug_mixin_vars, function ($__pug_children_vars) use (&$__pug_mixins, $__pug_children, $pug_vars, &$pugModule) {
        foreach (array_keys($__pug_children_vars) as $__local_pug_key) {
            if (mb_substr($__local_pug_key, 0, 6) === '__pug_') {
                continue;
            }
            if(isset($pug_vars[$__local_pug_key])){
                $$__local_pug_key = &$pug_vars[$__local_pug_key];
                continue;
            }
            $__local_pug_ref = &$GLOBALS[$__local_pug_key];
            $__local_pug_value = &$__pug_children_vars[$__local_pug_key];
            if($__local_pug_ref !== $__local_pug_value){
                $$__local_pug_key = &$__local_pug_value;
                continue;
            }
        }
        
    \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(711);
    // PUG_DEBUG:711
    ;
    }); ?></div><?php }extract($__eachScopeVariables); ?></div></div><?php
    }; ?><?php if (isset($__pug_save_9406605)) {
        $__pug_mixins['Products'] = $__pug_save_9406605;
    }
     ?><?php 
    \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(726);
    // PUG_DEBUG:726
     ?><?php 
    \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(739);
    // PUG_DEBUG:739
     ?><?php 
    \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(751);
    // PUG_DEBUG:751
     ?><?php 
    \Phug\Renderer\Profiler\ProfilerModule::recordProfilerDisplayEvent(773);
    // PUG_DEBUG:773
    .
    
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Думаю, стоит начать со статьи о том, что делать, если сайт взломан.

    Вирус обнаруживает только система VIRUSDIE на хостинге REG. В других системах «не обнаружино» собственно поэтому и написал сюда. В папке кэш лежат несколько файлов с большим количеством (есть файлы до 2Мб) $GLOBALS в коде. Также обнаружено что VIRUSDIE определяет не все файлы как вирус в папке кэш.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «обфусцированнsq код в файлах кэша» закрыта для новых ответов.