Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
¿Este código es malicioso?
#1
Buenas,

He descubierto que en una carpeta de mi página web, en la cual no tenía ningún archivo index.html (que creo que son fundamentales para protegerse, ¿no?), tengo desde hace mucho tiempo un archivo index.php con este contenido:

Código PHP:
<?php
/**
 * @package        Joomla.Site
 * @copyright    Copyright (C) 2005 - 2013 Open Source Matters, Inc. All rights reserved.
 * @license        GNU General Public License version 2 or later; see LICENSE.txt
 */

// Set flag that this is a parent file.
define('_JEXEC'1);
define('DS'DIRECTORY_SEPARATOR);

if (
file_exists(dirname(__FILE__) . '/defines.php')) {
    include_once 
dirname(__FILE__) . '/defines.php';
}

if (!
defined('_JDEFINES')) {
    
define('JPATH_BASE'dirname(__FILE__));
    require_once 
JPATH_BASE.'/includes/defines.php';
}

require_once 
JPATH_BASE.'/includes/framework.php';

// Mark afterLoad in the profiler.
JDEBUG $_PROFILER->mark('afterLoad') : null;

// Instantiate the application.
$app JFactory::getApplication('site');

// Initialise the application.
$app->initialise();

// Mark afterIntialise in the profiler.
JDEBUG $_PROFILER->mark('afterInitialise') : null;

// Route the application.
$app->route();

// Mark afterRoute in the profiler.
JDEBUG $_PROFILER->mark('afterRoute') : null;

// Dispatch the application.
$app->dispatch();

// Mark afterDispatch in the profiler.
JDEBUG $_PROFILER->mark('afterDispatch') : null;

// Render the application.
$app->render();

// Mark afterRender in the profiler.
JDEBUG $_PROFILER->mark('afterRender') : null;

// Return the response.
echo $app


La verdad es que no sé cual es la utilidad del código y juraría que yo no lo puse ahí hace más de un año, que es desde cuando está ahí. ¿Sabríais decirme algo al respecto?


Muchas gracias y un saludo!
#2
La presencia de un archivo index.html vacío impide que el contenido de esa carpeta sea mostrado. Puede usarse cualquier archivo index soportado por el servidor web aunque lo habitual es usar el html ya que no es necesario la intervención de intérpretes adicionales como el de php.

Otra opción es indicar una directiva en el .htaccess que prevenga el listado de archivos de directorios.

El código que muestras pertenece a joomla. No sólo por la cabecera, sino también por la forma en la que tiene estructurado el código. El directorio donde se encuentra alojado te dará alguna pista.

Si aún así estás inquieto, no lo borres! pero puedes renombrarlo a algo así como index.php.archivoencuarentena y así evitarás que sea ejecutado tanto desde el exterior como por el propio joomla. Si es un archivo necesario para el sistema, recibirás algún error en joomla o en algún componente.

Saludos.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#3
Gracias @Minenage !

Lo curioso es que está en un directorio que creé yo mismo para almacenar un par de archivos .xml Gran sonrisa . Lo que quizás hice es copiar un archivo index.php de otro directorio para "ahorrarme" el crearlo yo, el problema es que como no soy capaz de recordarlo, me parece extraño, jaja.

Muchas gracias por darme más pistas sobre él y enseñarme un par de cosillas nuevas.

Un saludo!!
#4
De nada. Es bueno compartir conocimientos. De eso trata la comunidad de Skylium.

Saludos.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Duda] Ayuda con este codigo Kovea 5 295 05-04-2018, 12:17 AM
Último mensaje: Kovea
  [Aporte] El Editor de codigo Atom! joselp 0 159 14-01-2018, 12:36 PM
Último mensaje: joselp
Bug [Duda] Mira este excelente IDE de desarrollo yuma2009 0 260 20-08-2017, 07:37 AM
Último mensaje: yuma2009
  [Aporte] Como compartir codigo en la nube con Codepen amner 1 399 14-03-2017, 03:05 PM
Último mensaje: Carlos Mendoza
  Ayuda con Código php CarlosAlberto 1 348 03-12-2016, 07:22 PM
Último mensaje: Minenage
  [Duda] Código en ASP NET C# romeho 2 524 26-07-2016, 10:40 PM
Último mensaje: romeho
  [Aporte] Codigo para renombrar tabla MySQL gassip 3 581 23-12-2015, 08:10 AM
Último mensaje: AbaddonOrmuz
  Homero Simpson dibujado con sólo código CSS Kevin9908 8 645 06-11-2015, 02:12 AM
Último mensaje: juanjj
  Codigo Imágenes que cambian automáticamente tucine 8 931 19-05-2015, 03:36 PM
Último mensaje: betiko2424
  InHabilitar Console o F12 :D + Codigo RezakeaoCrew 1 489 05-05-2015, 09:32 PM
Último mensaje: RezakeaoCrew



Usuarios navegando en este tema: 1 invitado(s)