Sucuri 404javascript.js Sicherheitsproblem oder einen internen server-Fehler
Lief einen scan und sagt, dass:
/404javascript.js ist die infizierte URL:
Website-Fehler erkannt werden.
Details: php-Fehler-headers-already-sent
Warnung:
Cannot modify header information - headers already sent by (output started at /home/myfreeca/public_html/wp - content/themes/valenti/header.php:86) /home/myfreeca/public_html/wp-includes/pluggable.php on line 920
Die gelten als 'Malware' über die Sucur test innerhalb von iThemes, sondern als ein 'Internal Server error' bei der überprüfung der Sucur Website. Keine 404javascript.js wenn ich ftp durchsuchen kann, oder?
Linie 920 von pluggable.php:
setcookie( AUTH_COOKIE, ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH, COOKIE_DOMAIN );
Line 86 header.php:
<!--[if lt IE 7]><html <?php language_attributes(); ?> class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]-->
Website funktionieren gut, so kann ich sagen, nicht sicher, ob ich ein Sicherheitsproblem oder einfach nur, dass ich brauche, um eine kleine Veränderung, dort wo benötigt?
Jemand???
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sehen https://security.stackexchange.com/questions/29573/sucuri-giving-false-positive-with-their-free-online-scanner-because-of-an-htacc
Ich glaube, das ist Sucuri ist Art und Weise der Prüfung einer WP-site für böswilligen code oder Sicherheit Fehler. Es sieht für 404javascript.js und für 404testpage4525d2fdc, um festzustellen, bestimmte Einstellungen zu Ihrer Website. Ein positiver Treffer finden eine versteckte Weiterleitung von einer bösartigen htaccess-Datei irgendwo umleiten der Website, aber die meisten wahrscheinlich, da es in meinem Fall war, sollte es wieder eine 404-Seite, aber das, was scheinbar passiert ist, dass die Art und Weise es wurde beantragt, die es verursachte, es zu erhalten eine unerwartete 404-Fehler, das war dann die Anzeige der standard-Internal Server Error Seite - und dann der Aufruf dieser malware. So war es ein false positive ist für mich, und als ich es Gegoogelt, es schien also auch für andere.
Soweit ich es sehen kann, hat damit zu tun, entweder das Cpanel vhost oder eine security firewall (htaccess) Umleitung von Datenverkehr in einer Weise, dass Sucuri glaubt, es wird entführt.
Stellen Sie sicher, es ist kein code vor dem start
<?php
von der Steck-und der header.php "Cannot modify header information" - Fehler kann verursacht werden, in dieser Art von situation aus versteckten code oder auch whitespace-Zeichen auf der Oberseite.Sucuri hat auch eine Funktion zum erkennen der änderungen des wordpress-core-Dateien stellen Sie sicher, dass keines gesetzt ist geändert. Wenn es ist, ersetzen Sie Sie mit dem original.
Beispiel: