Entradas etiquetadas con “magento”

Buscar y eliminar código malicioso en PHP v.2

Basándome en la 1ª versión del buscador-eliminador de código malicioso he re-programado el script para que sea más sencillo el poder añadir los diferentes códigos que nos vayamos encontrando.

Actualizaciones:

17/01/2014: Añadida nueva expresión regular para encontrar código malicioso “document.write(…” en .js
17/01/2014: Añadida revisión de ficheros .js

Antes de nada quiero agradecer a Victor el aporte de uno de los códigos maliciosos encontrados.

En la versión anterior, todo el código de búsqueda y eliminación se centraba en buscar el código eval(base64_decode(“…==”)) para el borrado de dicho código y por el camino buscar algunas posibles vulnerabilidades (como la inclusión de iframes, scripts que cargaban php externos, etc); todo ello gestionando linea a linea cada fichero desde la función aplicar_eval(). El gestionarlo línea a línea se hacía para que llegado el momento pudiésemos saber donde había que hacer la revisión manual o donde se había borrado, pero realmente el borrado era algo indiferente, ya que al borrarlo daba igual que fuéramos a buscar dicha linea. Por lo tanto lo que he hecho en un primer momento ha sido separar la eliminación directa del código conocido de la búsqueda por lineas del posible código a revisar manualmente. Por otro lado, en lugar de tener que ir añadiendo condiciones y comprobaciones a la función, he sacado las expresiones regulares a un array externo, de manera que cada vez que se encuentren nuevos códigos se podrán añadir fácilmente al comienzo del fichero.

Sigue leyendo

Club de la compra

Red social de compra online, un nuevo concepto de supermercado online que convierte la compra habitual en ingresos para el comprador. Cuenta con programas de afiliación y apadrinamiento. Proyecto de larga duración formado por 4 programadores. Maquetación, integración+modificación de extensiones Magento, creación de script para importar productos+categorías, coordinación, etc. (Magento+Codeigniter).

2Lunch

Web dedicada a la venta y entrega a domicilio de platos y menús, sin costes de entrega ni pedidos minimos, pudiendo elegir entre una gran variedad de menús de restaurantes. Fase inicial del proyecto: maquetación, programación de funcionalidades (como la selección de platos del menú), etc.