Doorzoek het forum

Trefwoord

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

× Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 3.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Gehackt en span class

27 mrt 2015 22:40 28 mrt 2015 17:01 door Jelle.
Heeft onderwerp gestart
Gehackt en span class #16
Ik heb een php script aangemaakt en krijg bijvoorbeeld deze meldingen:

./libraries/kunena/external/lessc/lessc.php -> contains preg_replace
./libraries/kunena/controller.php -> contains HTTP_REFERER
./libraries/legacy/request/request.php -> contains $_REQUEST[
./libraries/rokcommon/RokCommon/Header/Wordpress.php -> contains create_function(
./libraries/rokcommon/RokCommon/Browser.php -> contains HTTP_USER_AGENT


Dit is slechts een zeer klein gedeelte. Het meeste komt voor zijn: contains preg_replace

Maar nu houdt mijn kennis op. Wat kan ik aan deze php bestanden aanpassen?

Edit Jelle.D: Ik heb het citaat tussen quotetags geplaatst, volgende keer graag zelf doen.
Beddesprei
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 24
Lees meer
28 mrt 2015 15:15 28 mrt 2015 15:24 door Peter.
Heeft onderwerp gestart
Gehackt en span class #17
Ik heb ook wel wat gevonden in php bestanden zoals:
$table = preg_replace('/^'.$this->db->getPrefix().'/', '', $table);
$major = preg_replace('/(\d+.\d+)\..*$/', '\\1', $version);

Maar hoe herken je nu wat een gehackt bestand is?

Edit Peter: Ik heb de code tussen codetags geplaatst, volgende keer graag zelf doen.
Beddesprei
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 24
Lees meer
28 mrt 2015 17:54
Gehackt en span class #18
Zo niet in ieder geval. Als ik zou zoeken dan zou ik eerder zoeken naar:
eval(base64

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 35732
Lees meer
29 mrt 2015 14:15
Heeft onderwerp gestart
Gehackt en span class #19
Op de zoekopdracht eval(base64 heb ik 5 bestanden gevonden: 2x een jpg bestand en 3x een php bestand. De foto's heb ik inmiddels verwijderd. En de 3 php stonden in de map tmp en zijn nu ook verwijderd. Het betreft een installatie van een module chronocontact die ik in een vorige versie had geïnstalleerd. Deze module gebruik ik niet meer. De gehackte melding blijft nog wel steeds zichtbaar in de broncode. Wat kan ik nu proberen?
Beddesprei
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 24
Lees meer
29 mrt 2015 19:26
Gehackt en span class #20
Als de melding nog zichtbaar is in de broncode, geeft dat mij een idee dat nog niet alles gezuiverd is. Heb je misschien. Google analytics aan je site "gekoppeld"?

Zo ja dan kun je de Google techniek om je site te indexeren ook gebruiken. Bij eventuele verdachte files, geeft Google dan een melding. WEL is het zo dat Google ook kan besluiten je site op "zwart" te zetten. Althans een melding bij de zoekmachine dat jou site verdacht is.
esorone
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 22
Lees meer
Moderators: PeterJuliank92JelleRomke
Tijd voor maken pagina: 0.101 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie

Joomla!NL op Twitter

Op dinsdag 27 september 2022 is Joomla! 4.2.3 vrijgegeven. Het betreft een versie die nieuwe verbeteringen bevat en… https://t.co/T7oGdV8LSs

Joomla! 4.2.1 is vrijgegeven. Deze versie pakt een beveiligingsprobleem aan, repareert verschillende bugs en bevat… https://t.co/JHmNyhWEGq

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters.
Joomlanl.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project.

© 2022 - Joomla!NL | Gehost door Wned