Tag Archives: PHP

PHP вирусы

# Поиск
find /var/webserver/www -type f -name *.php | xargs grep -l '$GLOBALS\[$GLOBALS\[' > tmp/virus_php_list
# то что нашли - заархивировали
zip /home/dima/virus_php_1.zip -@ < /tmp/virus_php_list

Примеры кода в php файлах:



В начале файла

/*74a9f*/

@include "\x2fvar/\x77ebse\x72ver/\x77ww/h\x61ppy.\x63o.ua\x2fwww/\x74empl\x61tes/\x6aa_pu\

/*74a9f*/

Расскодировать строку: https://malwaredecoder.com/

PHP заметки

Класс OpenTBS

Source : http://www.tinybutstrong.com/

Не форматирует поле согласно формата frm
Если задаем формат полей в шаблоне DOCX, не должно быть никакого word-овского форматирования между значениям и строкой frm. Обнаружить причину без копания в исходниках – нереально.
Как сделать – выделить все поле, очистить формат, установить новый.
Форматы: http://www.tinybutstrong.com/manual.php#html_field_prm_frm

RegExp для получения значений ключей из шаблона. Формат […]

# считаем завершением ключа символы: (]), (;) , ( ) пробел
$pattern = '/[\[](.*?)[\]; ]/xi';
        preg_match_all( $pattern,  $TBS->Source, $matches );

 var_dump($matches[1]);

Что-то

(string) is faster than strval() and settype()

Только array_key_exists, а не isset.

phpinfo cli

# php -i | grep error_log
error_log => /var/log/php-error.log => /var/log/php-error.log

disable_functions = system, exec, passthru, popen, stream_select, shell_exec, show_source, proc_open, phpcredits, proc_close, proc_get_status, proc_nice, proc_terminate, ini_alter, ini_restore, php_ini_scanned_files, dl, pcntl_exec, highlight_file, symlink