Поиск внедренного кода

Автор arbitr, 09 декабря 2012, 15:55:17

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

arbitr

09 декабря 2012, 15:55:17 Последнее редактирование: 09 декабря 2012, 16:20:34 от arbitr
Всем доброго времени суток, проблема в том что появляется в индексе такая запись
die("\x47\x49\x46\x38\x39\x61\x01\x00\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x21\xF9\x04\x01\x00\x00\x00\x00\x2C\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02\x44\x01\x00\x3B");
полный код ниже.
как понимаю был исправлен какой то файл откуда постоянно выполняется код на правку индекса
что проверить???
как выглядит ..

digger®

#1
09 декабря 2012, 16:14:10
А в чем проблема?
Закройте в robots.txt ненужные action от индексирования, не будут служебные страницы в индекс попадать.
И для загрузки jquery найдите место получше, чем в заголовке этого файла, будет меньше проблем.

И если у вас с 2.1 какие-то проблемы, пишите лучше в багтрекер. Тут еще рано что-то обсуждать.

arbitr

#2
09 декабря 2012, 16:49:45
digger это похоже на баг
индекс при неработающем форуме начинается с записи
<script src='/jquery.js' type='text/javascript' language='javascrip'></script>
Код Выделить
<?php

/**
 * Simple Machines Forum (SMF)
 *
 * @package SMF
 * @author Simple Machines http://www.simplemachines.org
 * @copyright 2011 Simple Machines
 * @license http://www.simplemachines.org/about/smf/license.php BSD
 *
 * @version 2.0.2
 */

/* This, as you have probably guessed, is the crux on which SMF functions.
 Everything should start here, so all the setup and security is done
 properly.  The most interesting part of this file is the action array in
 the smf_main() function.  It is formatted as so:

  'action-in-url' => array('Source-File.php', 'FunctionToCall'),

 Then, you can access the FunctionToCall() function from Source-File.php
 with the URL index.php?action=action-in-url.  Relatively simple, no?
*/

$forum_version 'SMF 2.0.2';

// Get everything started up...
define('SMF'1);
if (function_exists('set_magic_quotes_runtime'))
 @set_magic_quotes_runtime(0);
error_reporting(defined('E_STRICT') ? E_ALL E_STRICT E_ALL);
$time_start microtime();

// This makes it so headers can be sent!

w modifying $actionArray easily.
 call_integration_hook('integrate_actions', array(&$actionArray));

 // Get the function and file to include - if it's not there, do the board index.
 if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
 {
  // Catch the action with the theme?
  if (!empty($settings['catch_action']))
  {
   require_once($sourcedir '/Themes.php');
   return 'WrapAction';
  }

  // Fall through to the board index then...
  require_once($sourcedir '/BoardIndex.php');
  return 'BoardIndex';
 }

 // Otherwise, it was set - so let's go to that action.
 require_once($sourcedir '/' $actionArray[$_REQUEST['action']][0]);
 return $actionArray[$_REQUEST['action']][1];
}

?>
Код Выделить
<script src='/jquery.js' type='text/javascript' language='javascrip'></script><?php

/**
 * Simple Machines Forum (SMF)
 *
 * @package SMF
 * @author Simple Machines http://www.simplemachines.org
 * @copyright 2011 Simple Machines
 * @license http://www.simplemachines.org/about/smf/license.php BSD
 *
 * @version 2.0.2
 */

/* This, as you have probably guessed, is the crux on which SMF functions.
 Everything should start here, so all the setup and security is done
 properly.  The most interesting part of this file is the action array in
 the smf_main() function.  It is formatted as so:

  'action-in-url' => array('Source-File.php', 'FunctionToCall'),

 Then, you can access the FunctionToCall() function from Source-File.php
 with the URL index.php?action=action-in-url.  Relatively simple, no?
*/

$forum_version 'SMF 2.0.2';

// Get everything started up...
define('SMF'1);
if (function_exists('set_magic_quotes_runtime'))
 @set_magic_quotes_runtime(0);
error_reporting(defined('E_STRICT') ? E_ALL E_STRICT 
ShowXmlFeed'),
  'xmlhttp' => array('Xml.php', 'XMLhttpMain'),
 );

 // Allow modifying $actionArray easily.
 call_integration_hook('integrate_actions', array(&$actionArray));

 // Get the function and file to include - if it's not there, do the board index.
 if (!isset($_REQUEST['action']) || !isset($actionArray[$_REQUEST['action']]))
 {
  // Catch the action with the theme?
  if (!empty($settings['catch_action']))
  {
   require_once($sourcedir '/Themes.php');
   return 'WrapAction';
  }

  // Fall through to the board index then...
  require_once($sourcedir '/BoardIndex.php');
  return 'BoardIndex';
 }

 // Otherwise, it was set - so let's go to that action.
 require_once($sourcedir '/' $actionArray[$_REQUEST['action']][0]);
 return $actionArray[$_REQUEST['action']][1];
}

?>

Цитата: digger от 09 декабря 2012, 16:14:10
Закройте в robots.txt ненужные action от индексирования, не будут служебные страницы в индекс попадать.
разве этим не закрыл??
Disallow: /*action

Цитата: digger от 09 декабря 2012, 16:14:10
И для загрузки jquery найдите место получше, чем в заголовке этого файла, будет меньше проблем.
как понимаю с ним как раз и проблема
Печать
Вверх Страницы1
Действия пользователя