Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 26-12-2008, 17:26 #1
    donbairo
    donbairo non è in linea
    Utente di HTML.it L'avatar di donbairo
    Registrato dal
    Mar 2006
    Messaggi
    22

    Codice strano in index php

    Ciao a tutti

    mi trovo un codice strano sulle pagine index dei siti che gestisco e gradirei conoscere alcune informazioni in quanto in rete ancora non si trova niente.
    Il codice ( che ho immediatamente eliminato) di per se stesso non sembra pericoloso ma il fatto strano è che mi domando come ci è stato scritto:


    Questo a inizio pagina
    Codice PHP:
    <?php
    ob_start    ("security_update"); //do not remove this line - important security update!
    e questo a fine pagina:
    Codice PHP:
    function security_update($buffer)
            {
                    $update '4294967295';
                if (    stristr($buffer'</html') !== FALSE)
                {
                    return     eregi_replace('</html'$update.'<html'$buffer);
                }
                else
                {
                    return     $buffer.$update;
                }
            }
                ?> 
    Qualcuno ha informazioni al riguardo?

    Ho notato che tutti i file
    index.php
    hanno questo codice e in alcuni siti non solo nella root.

    Nelle pagine index.html invece appare un codice in javascript che se necessario posto.

    Saluti e buon Natalino a tutti
    Alibrando
    Appartamenti Kiev
    Lucca Mia
    Rispondi quotando Rispondi quotando
  2. 27-12-2008, 02:18 #2
    piesse78
    piesse78 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2002
    Messaggi
    632
    mi era capitato di trovare codice "non mio" in alcuni siti, la causa era un virus che aveva colpito il server dove il sito era hostato e che inseriva una riga "maligna" che faceva scaricare uno spyware ai visitatori.

    Quella riga ti crea qualche problema? si tratta di una pagina che hai creato tu o di una pagina (ad esempio) di wordpress o altro?
    Rispondi quotando Rispondi quotando
  3. 27-12-2008, 11:45 #3
    donbairo
    donbairo non è in linea
    Utente di HTML.it L'avatar di donbairo
    Registrato dal
    Mar 2006
    Messaggi
    22
    Ciao grazie della risposta

    tutte pagine che ho creato io ma dato che controllo quasi giornalmente non è sopravvissuto a più di due giorni.

    Sulle pagine di wordpress (nei tre blog che ho) non c'è niente e neppure sui forum.

    Non mi ha creato problemi ma il codice che non ho messo io è meglio che rimanga a casina sua.

    Ho notato che se in pagina c'è un javascript che fa apparire un documento stampava quella serie di numeri come riportato sopra.

    La cosa che mi ha preoccupato è che è apparso su tutte le index.php di root su tutti i domini che ho (e sono abbastanza) non perchè possa fare danni in quanto tutto è backuppato ma perchè cerchi di scrivere codice con tutte le sicurezze possibili e poi ti trovi gente in casa non invitata..

    Credo sia il caso di avvertire chi gestisce il server, comunque sembra che sia una cosa abbastanza fresca, il mio consiglio, visto che l'hoster è abbastanza utilizzato, date una controllatina, male non fa.

    Vediamo se riusciamo a capirci qualcosa.

    Saluti
    Alibrando
    Appartamenti Kiev
    Lucca Mia
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.