11 декабря 2014 в 10:14
Добрый день, после критического обновления и чистки сайта от взлома. Перестало отображаться в отчетах / журнале поле PHP, как раз там можно было видеть после обновления, как пытаются ввести вредоносный код, но сайт после обновления в журнале под полем PHP можно было вижеть записи такого типа:
"DOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in
your SQL syntax; check the manual that corresponds to your MySQL server version for the right
syntax to use near ' 'test' AND status = 1' at line 1: SELECT * FROM {users} WHERE name =
:name_0, :name_1 AND status = 1; Array ( [:name_0] => test3 [:name_1] => test ) в функции
user_login_authenticate_validate() (строка 2149 в файле /.../modules/user/user.module)."
---
"Warning: addcslashes() expects parameter 1 to be string, array given в функции
DatabaseConnection->escapeLike() (строка 984 в файле /.../includes/database/database.inc)."
---
"Warning: mb_strlen() expects parameter 1 to be string, array given в функции drupal_strlen()
(строка 478 в файле /.../includes/unicode.inc)."
your SQL syntax; check the manual that corresponds to your MySQL server version for the right
syntax to use near ' 'test' AND status = 1' at line 1: SELECT * FROM {users} WHERE name =
:name_0, :name_1 AND status = 1; Array ( [:name_0] => test3 [:name_1] => test ) в функции
user_login_authenticate_validate() (строка 2149 в файле /.../modules/user/user.module)."
---
"Warning: addcslashes() expects parameter 1 to be string, array given в функции
DatabaseConnection->escapeLike() (строка 984 в файле /.../includes/database/database.inc)."
---
"Warning: mb_strlen() expects parameter 1 to be string, array given в функции drupal_strlen()
(строка 478 в файле /.../includes/unicode.inc)."
Сейчас же в журнале вообще исчезло поле PHP. Соответственно, я сейчас не могу видеть кто и когда пытается вводить этот вредоносный код.
| Вложение | Размер |
|---|---|
 test.png | 59.14 КБ |
