Virus oder nicht? [Wordpress]

Dieses Thema im Forum "Weblogs, Wikis und andere Wissenspeicher" wurde erstellt von deleted 2809, 19 April 2010.

  1. deleted 2809

    deleted 2809 Guest

    Gerade hat das Plugin AntiVirus für WordPress Alarm geschlagen, siehe Bild.
    Das Theme nutze ich schon eine Weile aber bisher gab es keine Probleme, ich bin mir aber was die Zeile
    Code:
    <?php include (TEMPLATEPATH . '/searchform.php'); ?>
    nicht ganz sicher ob die schon vorher so enthalten war oder nicht.

    Ist das nun ein Fehlalarm des Plugins oder nicht?
     

    Anhänge:

    • wp.png
      wp.png
      Dateigröße:
      29,6 KB
      Aufrufe:
      51
  2. rellek

    rellek relativ sensationell Mitarbeiter

    Wie sieht die searchform.php denn aus?

    Das Include selber ist per se nicht schlimm. Die Frage ist, was dabei rum kommt. Dein AV hat wahrscheinlich auch nicht wegen dem Include gemeckert, sondern wegen dem, was dabei rum kommt.
     
  3. deleted 2809

    deleted 2809 Guest

    searchform.php

    Code:
    <h2>Suche</h2>
    <form id="searchform" method="get" action="<?php bloginfo('home'); ?>/"> <input type="text" value="Begriff eingeben" onfocus="if (this.value == 'Begriff eingeben') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Begriff eingeben';}" size="18" maxlength="50" name="s" id="s" /> </form> 
     
  4. rellek

    rellek relativ sensationell Mitarbeiter

    Hm, also ich sehe da nichts Verwerfliches dran. Ist halt das Suchformular mit einer Überschrift...

    Falls dein AV wirklich diese Zeile angekreidet haben soll, tippe ich auf Fehlalarm.
     
  5. deleted 2809

    deleted 2809 Guest

    Die Datei ist seit der installation des Themes vorhanden.
    Das einzige was ich geändert habe ist das
    Code:
    <h2>Suche</h2>
    und das
    Code:
    "Begriff eingeben"
    Schon seltsam.
     
  6. rellek

    rellek relativ sensationell Mitarbeiter

    Hm möglich wäre es, dass der AV sich Checksummen aufschrieb, als du ihn installiertest und sich nun eigentlich nur darüber beschwert, dass ihm niemand sagte, dass du da 2 Zeichen verändert hast...
     
  7. Titus

    Titus Goldmember

    ich vermute, da es sich um ein Plugin handelt, das es kein besonders raffinierter Virenscanner ist, es weist schlicht auf Gefahrenquellen und/oder auf bekannte Probleme hin

    wenn es dabei auch um hochgeladene Dateien geht ist ein Include natürlich problematisch, theoretisch sollte es lediglich ein Hinweis sein, wo der Anwender dann selber sehen muss ob das ok ist oder nicht

    auf ein Iframe im template sollte das Tool daher auch anspringen, kannst es ja mal einfrickeln - das währe nun ein Ding was man am ehesten im Template finden wird wenn es einen Hack gibt
     
  8. deleted 2809

    deleted 2809 Guest

    Ich hab mir das Originaltheme nochmal runtergeladen und da ist diese Zeile auch so enthalten, es scheint also am AntiVirus Plugin zu liegen.
     
  9. deleted 2809

    deleted 2809 Guest

    Habe diese Info vom Entwickler des Plugins bekommen:

     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden