1. дома
  2. Вопрос и ответ
  3. Это вредоносный PHP-код? Он добавляет какие-либо другие файлы на мой сервер, чем файлы с wordpress.org?

Это вредоносный PHP-код? Он добавляет какие-либо другие файлы на мой сервер, чем файлы с wordpress.org?

2016-12-06 2 views
0

Может кто-нибудь сказать мне, если этот код вреден? Он должен быстро загрузить новую/текущую версию Wordpess прямо на сервер без необходимости использования каких-либо FTP-приложений. На деле он делает это очень хорошо, но после этого у меня начались проблемы с ftp-login на моем сервере. И сегодня мой провайдер обнаружил вирус в файле php, находящемся внутри папки wordpress, которую я не загрузил. Но эта папка была изменена, когда я использовал следующий код в прошлый раз. Мои навыки PHP не продвинуты, поэтому, возможно, поэтому я не вижу ничего вредного в этом коде? У меня есть этот код с этого сайта: http://www.stableweb.de/wordpress-per-php-direkt-von-wordpress-org-als-zip-datei-auf-herunterladen-und-entpacken/Это вредоносный PHP-код? Он добавляет какие-либо другие файлы на мой сервер, чем файлы с wordpress.org?

Он и его блог выглядит хорошо, так что я не ожидал, что он может содержать некоторые вредные вещи:

<?php 
$zipquelle="https://de.wordpress.org/latest-de_DE.zip"; 
$zieldatei="wordpress.zip"; 
$pfad=rtrim(dirname(getenv("SCRIPT_FILENAME")),"/"); 
if (!file_exists($pfad."/".$zieldatei)) { 
echo "Download wird von [$zipquelle] gestartet.<br><br>"; 

$ch = curl_init($zipquelle); 
$handle = fopen($pfad."/".$zieldatei, "w"); 
curl_setopt($ch, CURLOPT_FILE, $handle); 
curl_setopt($ch, CURLOPT_TIMEOUT, 3600); 
curl_exec($ch); 
fclose($handle); 

echo "Download abgeschlossen.<br><br>"; 
} else 
echo "Download nicht nötig. Datei bereits vorhanden!<br><br>"; 
echo "Datei wird entpackt.<br><br>"; 
$zip = new ZipArchive; 
$res = $zip->open($pfad."/".$zieldatei); 
if ($res === TRUE) { 
$zip->extractTo($pfad); 
$zip->close(); 
echo "Die Datei wurde erfolgreich nach $pfad entpackt."; 
exec('mv '.$pfad.'/wordpress/* '.$pfad.'/',$ret); 
rmdir($pfad.'/wordpress'); 
echo '<a href="index.php">Zur Wordpress-Installation</a><br><br>'; 
} else { 
echo "Die Datei $file konnte nicht gefunden/geöffnet werden.<br><br>"; 
} 
?>

источник

2016-12-06 Tech Nomad

+0

загружает и извлекает файл, поэтому зависит, является ли загруженный файл вредоносным –

+0

Итак, вы считаете, что этот php-код чист? Я не думаю, что de.wordpress.org отправит вредоносные файлы. Мне просто интересно, почему папка с вирусом была изменена примерно в то же время, когда я использовал этот скрипт ... –

ответ

0

Если предположить, что официальный WordPress последние ZipFile для вашего языка , загруженный с помощью этого кода из этого проверенного официального сайта WordPress Deutsch, не был скомпрометирован на их сервере, это не ваша проблема. Скорее всего, на вашем сайте произошла несвязанная атака из-за уязвимости конфигурации кода или сервера.

источник

2016-12-06 01:48:01

+0

Спасибо за ответ! Итак, вы думаете, что между обнаруженным вирусом и этим php-кодом нет никакой связи? –

Смежные вопросы

 Смежные вопросы