15 апреля 2021 в 14:23
что за вирус? Doubt.Deface.1
echo @file_get_contents('index.html.bak.bak'); лежит в папке demo
Что это за зараза? index.html.bak.bak');
Главные вкладки
15 апреля 2021 в 14:23
Комментарии
Вопрос вряд-ли имеет смысл в таком виде.
Скорее стоит разобраться, как он проникает, и как закрыть уязвимость.
Не факт что это вирус. Я видел сайты на друпале которые делали битриксоиды и они там использовали привычные им в битриксе подходы к "разработке"
Битриксоид - это очень, очень опасный вирус.
да, были там папки-файлы от MODXа, удалял как-то, с этими что делать? лежа в папке demo
Удалять же. Это не друпаловские компоненты.
Странно выглядит практика использования расширения .bak
Ряд программ-редакторов добавляет такое расширение при сохранении к предыдущим/оригинальным версиям документов. В данном же случае как-то больше похоже на запутывание ситуации.
Кроме того, чтобы file_get_contents() сработала - веб-сервер должен уметь отдавать тип документов ".bak"
PS. Короче, какой-то бессмысленный код. А что находится в обозначенном index.html.bak.bak ?
Нет, не должен. file_get_contents() просто считывает файл и возвращает его как строку. Это не связано никак с типом файла.
index.html.bak.bak вот что здесь:
UniSimGuide
html, body { height:100%; background-color: #000000;}
body { margin:0; padding:0; overflow:hidden; }
#flashContent { width:100%; height:100%; }
Итак, у вас флешь (гы, лол). А сами ролики swf лежат где-то рядом, тут друг интересуется?
нет никаких роликов и флеш тож не употребляется и не планируется
Вообще-то есть, UniSimGuide.swf. И вся конструкция эта предназначена чтобы при переходе на url /demo его показать.
Папку demo в вашем случае вероятно можно удалить просто.
Ну и как я выше писал, важно, собственно, понять, как оно туда попало.