Всем добрый день!
Недавно с нашими сайтами приключилось следующее (одновременно):
1. Хостер (Мастерхост) перенёс виртуальную площадку на новый сервер. Как нам объяснили, связано это было с тем, что они отказываются от поддержки PHP 4.
2. На сайты пробрались "вирусы" (видимо, через украденный пароль на FTP), которые заключались в том, что в очень большое количество файлов .php, .html, .htm (содержащие в названии index, default и main), а так же во все без разбора .js, были добавлены строки вида:
Первая строка, собственно, и являлась вредоносной. Зачем вторая - не знаю.
В результате того, что хостер переносил площадку, бекапов за незараженный период не оказалось и пришлось бороться с вирусами самим, написав скрипт, который удаляет из файлов данные строки.
После этого часть сайтов заработала нормально, но те, что на Битриксе (2 штуки) - нет.
Сами сайты удалось заставить работать, закомментировав в файле /bitrix/modules/main/include/epilog_after.php строчки:
(Строчки были найдены экспериментальным путём и на что они влияют мы не в курсе).
Но админка так и не работает. Если пройти по ссылке (как обычно делалось), то получаем пустой лист. Если пройти по полной ссылке , то большинство браузеров говорят "невозможно отобразить страницу", а FF пишет что-то про "неподдерживаемую форму компресии". Если попробовать телнетом - код страницы нормально получается...
Возможно, она тоже бы заработала, если где-нибудь что-нибудь закомментировать, но таких экспериментов уже не делалось, ибо они утомительны, плюс очевидно, что такой подход является неправильным.
Собственно, вопрос - кто-нибудь знает, в чём может быть дело? 8)
Это скорее последствия вирусов или переноса площадки?
Как вообще можно это отдебагить и понять, в чём проблема?
Недавно с нашими сайтами приключилось следующее (одновременно):
1. Хостер (Мастерхост) перенёс виртуальную площадку на новый сервер. Как нам объяснили, связано это было с тем, что они отказываются от поддержки PHP 4.
2. На сайты пробрались "вирусы" (видимо, через украденный пароль на FTP), которые заключались в том, что в очень большое количество файлов .php, .html, .htm (содержащие в названии index, default и main), а так же во все без разбора .js, были добавлены строки вида:
| Код |
|---|
<script>/*Exception*/ document.write(код, пропущенный через обфускатор);</script> <!--27a1f1d279206ed5d39fd79453e47079--> |
В результате того, что хостер переносил площадку, бекапов за незараженный период не оказалось и пришлось бороться с вирусами самим, написав скрипт, который удаляет из файлов данные строки.
После этого часть сайтов заработала нормально, но те, что на Битриксе (2 штуки) - нет.
Сами сайты удалось заставить работать, закомментировав в файле /bitrix/modules/main/include/epilog_after.php строчки:
| Код |
|---|
for($i=0; $i<count($arAllEvents); $i++) ExecuteModuleEvent($arAllEvents[$i]); |
Но админка так и не работает. Если пройти по ссылке (как обычно делалось), то получаем пустой лист. Если пройти по полной ссылке , то большинство браузеров говорят "невозможно отобразить страницу", а FF пишет что-то про "неподдерживаемую форму компресии". Если попробовать телнетом - код страницы нормально получается...
Возможно, она тоже бы заработала, если где-нибудь что-нибудь закомментировать, но таких экспериментов уже не делалось, ибо они утомительны, плюс очевидно, что такой подход является неправильным.
Собственно, вопрос - кто-нибудь знает, в чём может быть дело? 8)
Это скорее последствия вирусов или переноса площадки?
Как вообще можно это отдебагить и понять, в чём проблема?
