Что это за зараза? index.html.bak.bak');

Главные вкладки

Комментарии

Аватар пользователя bsyomov bsyomov 15 апреля 2021 в 14:36

Вопрос вряд-ли имеет смысл в таком виде.
Скорее стоит разобраться, как он проникает, и как закрыть уязвимость.

Аватар пользователя ivnish ivnish 15 апреля 2021 в 14:41
1

Не факт что это вирус. Я видел сайты на друпале которые делали битриксоиды и они там использовали привычные им в битриксе подходы к "разработке"

Аватар пользователя OldWarrior OldWarrior 15 апреля 2021 в 17:38
1

Удалять же. Это не друпаловские компоненты.

Странно выглядит практика использования расширения .bak
Ряд программ-редакторов добавляет такое расширение при сохранении к предыдущим/оригинальным версиям документов. В данном же случае как-то больше похоже на запутывание ситуации.

Кроме того, чтобы file_get_contents() сработала - веб-сервер должен уметь отдавать тип документов ".bak"

PS. Короче, какой-то бессмысленный код. А что находится в обозначенном index.html.bak.bak ?

Аватар пользователя bsyomov bsyomov 22 апреля 2021 в 12:54

OldWarrior wrote:
Кроме того, чтобы file_get_contents() сработала - веб-сервер должен уметь отдавать тип документов ".bak"

Нет, не должен. file_get_contents() просто считывает файл и возвращает его как строку. Это не связано никак с типом файла.

Аватар пользователя direzzo direzzo 21 апреля 2021 в 20:13

index.html.bak.bak вот что здесь:

UniSimGuide

html, body { height:100%; background-color: #000000;}
body { margin:0; padding:0; overflow:hidden; }
#flashContent { width:100%; height:100%; }

Аватар пользователя bsyomov bsyomov 22 апреля 2021 в 12:59
1

Вообще-то есть, UniSimGuide.swf. И вся конструкция эта предназначена чтобы при переходе на url /demo его показать.
Папку demo в вашем случае вероятно можно удалить просто.

Ну и как я выше писал, важно, собственно, понять, как оно туда попало.