jasne...samo base64 jeszcze niczego zlego nie wywołuje , jest to faktycznie aplikacja do kodowania i rozkodowania.... powoli sie człek doucza- po przeczytaniu kilku artykułów słowa base64 wywoływały u mnie dreszcze - jeszcze przy okazji tego wpisu: czy w takim razie "eval" jest tym wyróznikiem ? czy to tez nie musi byc jednoznaczne ?

ale o czym innym chcialem ..
nie mając dostępu do strony musialem jakos zablokować ( tak przynajmniej mi sie wydaje, ze zablokowac ) lancuch wywolywany przez "obcy" kod ..( index.php/component/jcomments ) wszystkie nazwy plikow i katalogow zawierajace fraze jcomments zostaly zmienione... to samo zostalo dokonane w bazie danych.
Zostaly telko nazwy w wersji probnej strony w oddzielnym katalogu ale trasc tego katalogo zostala przeniesiona na glębszy poziom ( czyli zeby do niej trafic nalezaloby jeszcze pokonac dwa dodatkowo wgrane katalogi , bo do drugiego zostala przeniesiona cala zawartosc... ( czyli wersja oryginalna : public_html/katalogX... i tu treść... a w chwili obecnej : public_html/ dodatkowy1/dodatkowy2/katalogX .. i tu tresc )


Czy z doswiadczenia wynika wam, ze na razie - jako wstepne dzialania - takie rozwiazanie powinno zablokowac dzialanie zlosliwego skryptu ?...
Licze sie z tym, że "cos jeszcze zostalo w katalogach pierwotnych lecz traktuje to jako test czyli proba eliminacji czegos zeby określic w ktorym obszarze tkwi zło...

Jeszcze jedno mnie zastanowilo. Wczoraj po pewnych naszych dzialaniach firma hostngowa uruchomila strone na krotko ( opis wyzej , w poprzednich postach ) i zostal wylowiony z kolejki zapis , że nastapil atak w postaci komentarza. Info bylo, ze komentarz zostal ulokowany na stronie ( czyli w tabeli jcomments bazy danych ) lecz po wejsciu z panelu klienta i sprawdzeniu bazy nie stwierdzilismy w tej tabeli obecności tajkowego rekordu ..... Firma hostingowa niczego nie kasowała w bazie danych , my też..Czy istnieje taka możliwość w związku z tym, że komentarz sie nie zapisał , gdyz odpowiednio wczesniej nastapila blokada dostepu czy tez mozna sie doszukiwac tutaj drugiego dna czyli zapis w logach jest fejkiem a skrypt i tak robi swoje i to calkiem inaczej niz sugerowalby to ow zapis odwracając celowo naszą uwage ?...