Сайт под вирусом??
27 августа 2018 в 19:45
Постоянно начала выскакивать ошибка
Warning: Cannot modify header information - headers already sent by (output started at /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc:3852) в функции drupal_send_headers() (строка 1490 в файле /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc).
Меня кто-то ломанул? Важный сайтец, работа встала! Хелп!
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Какая версия друпал?
7.56
Если не 7.59, то вероятность взлома 99,5%
Даже больше)) в любом случае, нужно начать с обновления.
Около 99.99831415%
Но вот зачем советовать обновление? Да, юзер обновит, после чего сайт некоторое время проработает, потом опять крякнет... и... юзер будет всем рассказывать какая гадость этот ваш друпал:(
Лечить надо, как обычно вдумчиво.
1. Обновление закроет уязвимость.
2. При обновлении часть заражённых файлов заменится нормальными.
3. Если обновлять путём удаления ядра и модулей и потом заливать на их место новые, то потом останется только просканить папку files на наличие php-файлов. В 99% случаев этого достаточно, т.к. по последнему друпалгедону очень редко вносили изменения в базу.
И кстати, от айболита скорее всего не будет никакого толку - он в простом режиме не видит большинство заражённых файлов, а в параноидальном выдаёт столько лишних, что засучаешься искать. Именно поэтому я рекомендую всегда такой алгоритм:
0. Если сайт под гитом, то сделать чекаут изменений и выпилить неотслеживаемые файлы.
1. Ядро и контриб удалить полностью и перезалить свежие версии с орга. Тут поможет команда drush dl *список модулей*, если драша нет на хостинге, проделать это локально и залить папку свежих модулей на сервер. Повторюсь - старые модули и ядро нужно удалить, т.к. если распаковывать новые поверх старых, то лишние файлы останутся на сайте.
2. Просканить папку files и другие папки на наличие файлов с расширением php и удалить все лишние.
3. Проверить на сайте новых юзеров, нет ли левых админов, посмотреть, когда и как менялся контент.
Вот да, но для простого юзера обновить = залить ядро поверх и из веб-морды кликнуть на обновление.
А базу чекнуть на пхп-вхождения никогда не лишне, благо делается это хоть блокнотом: зайти на хостинг, скачать бэкап бд, распаковать, открыть любым редактором, сделать поиск по "<?". Если найдено - лучше обратиться к специалистам.
7 или (менее вероятно, 6), так как /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc:3852
По сабжу: судя по всему, что-то выводится сервером до отправки штатных HTTP-заголовков . Т.е. ответ клиенту начинает уходить несколько раньше "запланированного" в Drupal'е момента. Это может быть вывод какой-то ошибки сервера или PHP, или ошибка программирования какого-либо модуля.
Попробуйте посмотреть логи сервера.
А может просто где пробел какой перед php-скобкой?
Неа.. сам ничего не писал..
Ну тогда надо обновлять, лечить и чистить.
Попробую конечно, только обычно это тянет вереницу дополнительных ошибок, всегда не знаешь откуда берущихся.. так что думаю это конец
Ну можно взяться на коммерческой основе, почистить, обновиться. Дело то не сложное
Вобщем труба..( как поправить без понятия, буду теперь только на 8ке делать...
Всем спасибо
А причем тут восьмерка? Обновляться надо вовремя.
Пишите в личку, вылечу недорого и с гарантией
В восьмёрке была та же самая уязвимость.
На будущее посоветуйте на чем делать? На 9ке?
На будущее нужно своевременно устанавливать обновления
На вишнёвой девятке?
Настройте на сайте уведомления об обновлениях. Можно настроить так, чтобы приходили только об обновлениях безопасности.
Выше толковые советы по лечению, если не справитесь - пишите.