False virus Detect

  • Deltafox

    (@deltafox)


    10 years ago

    Il mio hosting per errore trova che il file functions.inc.php nella v3.0.9 del plugin Albo Pretorio sia un virus! causa richieste sul nome .htaccess e lo cancella in automatico dal server .. dopo una veloce analisi ho ovviato all’inconveniente in questo modo :

    Riga 142

    Sostiuire .:
    $id = fopen($dir.”/.htaccess”, “wt”);
    Con .:
    $id = fopen($dir.base64_decode(“Ly5odGFjY2Vzcw==”), “wt”);

    Riga 1483

    Sostituire .:
    $fName=str_replace(“\\”,”/”,$OldPathAllegati).”/.htaccess”;

    Con .:
    $fName=str_replace(“\\”,”/”,$OldPathAllegati).base64_decode(“Ly5odGFjY2Vzcw==”);

    Saluti
    Paolo

    https://www.ads-software.com/plugins/albo-pretorio-on-line/

Viewing 2 replies - 1 through 2 (of 2 total)
  • Thread Starter Deltafox

    (@deltafox)

    Questo issue è presente anche nella nuova v3.1 nel file AlboPretorioFunctions.php

    Saluti

    Thread Starter Deltafox

    (@deltafox)

    Risolto nella v3.1.1 anche se usare un ulteriore metodo per nascondere un testo mi sembra un pò eccessivo rispetto alla semplice chiamata base64_decode.

    Grazie Comunque

Viewing 2 replies - 1 through 2 (of 2 total)
  • The topic ‘False virus Detect’ is closed to new replies.