вопрос
Здравствуйте снова!
Проблема с leech вроде бы как решена (https://dle-faq.ru/faq/questmysql/4178-oshibka-pri-skachivanii-cherez-ssylku-leech.html). Но появилась новая: при попытке скачать файл (заметил на андроид играх, расширение apk) через ту же ссылку leech загружался файл с сервера с идентичным именем. Скачал и проверил его: содержит вирус.
ссылка на сайт.
Как оказалось, файл mysql.php содержал вредоносный код, инициировавший скачивание вирусных файлов.
Сразу же удалил с сервера файлы /uploads/files/1323194326_quick-message.v.0.1.3.apk и /uploads/files/1244059283_untangle.jar.
Также, судя по файлу, он из версии 9.6, которая стояла чуть ранее.
Заменил этот файл из дистрибутива движка 9.7 (код чистый), но при попытке скачивания через leech выдавало лишь Hacking attempt!
В итоге обновился снова на ту же версию, ошибка пока пропала.
Снова прошу людей с более обширными знаниями попытаться дать комментарий по файлу mysql.php с вредоносным кодом. Откуда могут идти корни проблемы?
Проблема с leech вроде бы как решена (https://dle-faq.ru/faq/questmysql/4178-oshibka-pri-skachivanii-cherez-ssylku-leech.html). Но появилась новая: при попытке скачать файл (заметил на андроид играх, расширение apk) через ту же ссылку leech загружался файл с сервера с идентичным именем. Скачал и проверил его: содержит вирус.
ссылка на сайт.
Как оказалось, файл mysql.php содержал вредоносный код, инициировавший скачивание вирусных файлов.
Сразу же удалил с сервера файлы /uploads/files/1323194326_quick-message.v.0.1.3.apk и /uploads/files/1244059283_untangle.jar.
Также, судя по файлу, он из версии 9.6, которая стояла чуть ранее.
Заменил этот файл из дистрибутива движка 9.7 (код чистый), но при попытке скачивания через leech выдавало лишь Hacking attempt!
В итоге обновился снова на ту же версию, ошибка пока пропала.
Снова прошу людей с более обширными знаниями попытаться дать комментарий по файлу mysql.php с вредоносным кодом. Откуда могут идти корни проблемы?
Закомментировать die - это
Все что должно быть в этом файле:
Все что должно быть в этом файле:
<?php
if (!defined('DATALIFEENGINE')) {
die("Hacking attempt!");
}
if (extension_loaded('mysqli')) {
include_once(ENGINE_DIR."/classes/mysqli.class.php");
}
else {
include_once(ENGINE_DIR."/classes/mysql.class.php");
}
?>