Назад | Перейти на главную страницу

Обнаружен вредоносный код, созданная страница с ошибкой

Мы начали получать страницу с ошибкой, когда размещаем фреймы или скрипты на наших сайтах. Будь то от администратора или тестового скрипта на странице "test.php".

Проблема в том, что мы не знаем, что создает эту страницу. Из всех моих исследований кажется, что эту ошибку могут вызывать ЗАГОЛОВКИ, установленные в Apache.

У меня вопрос: какой модуль или конфигурация, по вашему мнению, генерирует эту страницу? Вы когда-нибудь видели такую ​​страницу? Я погуглил сообщение об ошибке и не нашел подходящей статьи.

Прилагаю два скриншота. Одна из страниц ошибки в моем браузере и один из исходных кодов этой страницы.

https://ibb.co/7YTK3g7 https://ibb.co/HgzhwVm

Мой .htaccess также не имеет ничего общего с заголовками. Просто основные правила перезаписи.

Вот дополнительная информация:

Версия сервера: Apache / 2.4.25 (Debian) PHP 7.2

/usr/sbin/apache2 -l

Compiled in modules:
  core.c
  mod_so.c
  mod_watchdog.c
  http_core.c
  mod_log_config.c
  mod_logio.c
  mod_version.c
  mod_unixd.c

apachectl -M

Loaded Modules:
 core_module (static)
 so_module (static)
 watchdog_module (static)
 http_module (static)
 log_config_module (static)
 logio_module (static)
 version_module (static)
 unixd_module (static)
 access_compat_module (shared)
 alias_module (shared)
 auth_basic_module (shared)
 authn_core_module (shared)
 authn_file_module (shared)
 authz_core_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cloudflare_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 fcgid_module (shared)
 filter_module (shared)
 headers_module (shared)
 mime_module (shared)
 mpm_prefork_module (shared)
 negotiation_module (shared)
 passenger_module (shared)
 php7_module (shared)
 proxy_module (shared)
 python_module (shared)
 reqtimeout_module (shared)
 rewrite_module (shared)
 setenvif_module (shared)
 socache_shmcb_module (shared)
 ssl_module (shared)
 status_module (shared)

Я закомментировал эти заголовки из моего файла Apache.

apache2.conf - все закомментировано

#Header always set x-xss-protection "1; mode=block"
#Header always set x-frame-options "SAMEORIGIN"
#Header always set X-Content-Type-Options "nosniff"
#Header always set Strict-Transport-Security "max-age=31536000; preload"
#Header always set X-Permitted-Cross-Domain-Policies "none"
#Header always set Referrer-Policy "no-referrer"

Раньше они были там, и я подозреваю, что это может быть связано с этим, но даже с их закомментированными, перезапуском Apache, сменой браузеров (попыткой инкогнито) я все равно получаю ту же страницу с ошибкой.

Любая помощь приветствуется.

Спасибо

Похоже, это проблема CloudFlare. Я буду следить за ними.