Может кто-нибудь сказать мне, если этот код вреден? Он должен быстро загрузить новую/текущую версию Wordpess прямо на сервер без необходимости использования каких-либо FTP-приложений. На деле он делает это очень хорошо, но после этого у меня начались проблемы с ftp-login на моем сервере. И сегодня мой провайдер обнаружил вирус в файле php, находящемся внутри папки wordpress, которую я не загрузил. Но эта папка была изменена, когда я использовал следующий код в прошлый раз. Мои навыки PHP не продвинуты, поэтому, возможно, поэтому я не вижу ничего вредного в этом коде? У меня есть этот код с этого сайта: http://www.stableweb.de/wordpress-per-php-direkt-von-wordpress-org-als-zip-datei-auf-herunterladen-und-entpacken/Это вредоносный PHP-код? Он добавляет какие-либо другие файлы на мой сервер, чем файлы с wordpress.org?
Он и его блог выглядит хорошо, так что я не ожидал, что он может содержать некоторые вредные вещи:
<?php
$zipquelle="https://de.wordpress.org/latest-de_DE.zip";
$zieldatei="wordpress.zip";
$pfad=rtrim(dirname(getenv("SCRIPT_FILENAME")),"/");
if (!file_exists($pfad."/".$zieldatei)) {
echo "Download wird von [$zipquelle] gestartet.<br><br>";
$ch = curl_init($zipquelle);
$handle = fopen($pfad."/".$zieldatei, "w");
curl_setopt($ch, CURLOPT_FILE, $handle);
curl_setopt($ch, CURLOPT_TIMEOUT, 3600);
curl_exec($ch);
fclose($handle);
echo "Download abgeschlossen.<br><br>";
} else
echo "Download nicht nötig. Datei bereits vorhanden!<br><br>";
echo "Datei wird entpackt.<br><br>";
$zip = new ZipArchive;
$res = $zip->open($pfad."/".$zieldatei);
if ($res === TRUE) {
$zip->extractTo($pfad);
$zip->close();
echo "Die Datei wurde erfolgreich nach $pfad entpackt.";
exec('mv '.$pfad.'/wordpress/* '.$pfad.'/',$ret);
rmdir($pfad.'/wordpress');
echo '<a href="index.php">Zur Wordpress-Installation</a><br><br>';
} else {
echo "Die Datei $file konnte nicht gefunden/geöffnet werden.<br><br>";
}
?>
загружает и извлекает файл, поэтому зависит, является ли загруженный файл вредоносным –
Итак, вы считаете, что этот php-код чист? Я не думаю, что de.wordpress.org отправит вредоносные файлы. Мне просто интересно, почему папка с вирусом была изменена примерно в то же время, когда я использовал этот скрипт ... –