Сайт под вирусом??

Аватар пользователя godzone godzone 27 августа 2018 в 19:45

Постоянно начала выскакивать ошибка
Warning: Cannot modify header information - headers already sent by (output started at /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc:3852) в функции drupal_send_headers() (строка 1490 в файле /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc).

Меня кто-то ломанул? Важный сайтец, работа встала! Хелп!

Комментарии

Аватар пользователя Phantom63rus Phantom63rus 28 августа 2018 в 1:08

Около 99.99831415%

Но вот зачем советовать обновление? Да, юзер обновит, после чего сайт некоторое время проработает, потом опять крякнет... и... юзер будет всем рассказывать какая гадость этот ваш друпал:(

Лечить надо, как обычно вдумчиво.

Аватар пользователя gun_dose gun_dose 28 августа 2018 в 7:02
1

1. Обновление закроет уязвимость.
2. При обновлении часть заражённых файлов заменится нормальными.
3. Если обновлять путём удаления ядра и модулей и потом заливать на их место новые, то потом останется только просканить папку files на наличие php-файлов. В 99% случаев этого достаточно, т.к. по последнему друпалгедону очень редко вносили изменения в базу.

И кстати, от айболита скорее всего не будет никакого толку - он в простом режиме не видит большинство заражённых файлов, а в параноидальном выдаёт столько лишних, что засучаешься искать. Именно поэтому я рекомендую всегда такой алгоритм:
0. Если сайт под гитом, то сделать чекаут изменений и выпилить неотслеживаемые файлы.
1. Ядро и контриб удалить полностью и перезалить свежие версии с орга. Тут поможет команда drush dl *список модулей*, если драша нет на хостинге, проделать это локально и залить папку свежих модулей на сервер. Повторюсь - старые модули и ядро нужно удалить, т.к. если распаковывать новые поверх старых, то лишние файлы останутся на сайте.
2. Просканить папку files и другие папки на наличие файлов с расширением php и удалить все лишние.
3. Проверить на сайте новых юзеров, нет ли левых админов, посмотреть, когда и как менялся контент.

Аватар пользователя Phantom63rus Phantom63rus 28 августа 2018 в 15:06

Вот да, но для простого юзера обновить = залить ядро поверх и из веб-морды кликнуть на обновление.

А базу чекнуть на пхп-вхождения никогда не лишне, благо делается это хоть блокнотом: зайти на хостинг, скачать бэкап бд, распаковать, открыть любым редактором, сделать поиск по "<?". Если найдено - лучше обратиться к специалистам.

Аватар пользователя OldWarrior OldWarrior 27 августа 2018 в 20:31

gun_dose wrote:

Какая версия друпал?

7 или (менее вероятно, 6), так как /home/w/wsavel/sayt.ru/public_html/includes/bootstrap.inc:3852

По сабжу: судя по всему, что-то выводится сервером до отправки штатных HTTP-заголовков . Т.е. ответ клиенту начинает уходить несколько раньше "запланированного" в Drupal'е момента. Это может быть вывод какой-то ошибки сервера или PHP, или ошибка программирования какого-либо модуля.

Попробуйте посмотреть логи сервера.

Аватар пользователя godzone godzone 28 августа 2018 в 10:09

Попробую конечно, только обычно это тянет вереницу дополнительных ошибок, всегда не знаешь откуда берущихся.. так что думаю это конец

Аватар пользователя xakd xakd 28 августа 2018 в 10:10

Ну можно взяться на коммерческой основе, почистить, обновиться. Дело то не сложное

Аватар пользователя godzone godzone 28 августа 2018 в 10:07

Вобщем труба..( как поправить без понятия, буду теперь только на 8ке делать...

Всем спасибо

Аватар пользователя gun_dose gun_dose 31 августа 2018 в 21:40

На вишнёвой девятке?
Настройте на сайте уведомления об обновлениях. Можно настроить так, чтобы приходили только об обновлениях безопасности.