Scanner de logiciels malveillants de Hostinger -> nettoyage des modules

Utiliser mon Dolibarr
,
1

Bonjour,

j’ouvre un fil car c’est intéressant … j’ai déjà au moins deux utilisateurs impactés par ce problème : on installe un module complémentaire et quelques 30 secondes / 1 min plus tard boum message d’erreur de ce genre :

Parse error: syntax error, unexpected token « } » in …/…/custom/peppol/search.php on line 51

après beaucoup de temps perdu il s’avère que hostinger a un scanner façon “antivirus” qui n’aime pas du tout les @include de dolibarr qui sont générés par le module builder en entête de tout fichier :

// Load Dolibarr environment
$res = 0;
// Try main.inc.php into web root known defined into CONTEXT_DOCUMENT_ROOT (not 
always defined)
if (!$res && !empty($_SERVER["CONTEXT_DOCUMENT_ROOT"])) {
    $res = @include $_SERVER["CONTEXT_DOCUMENT_ROOT"]."/main.inc.php";
}
// Try main.inc.php into web root detected using web root calculated from SCRIPT
_FILENAME
$tmp = empty($_SERVER['SCRIPT_FILENAME']) ? '' : $_SERVER['SCRIPT_FILENAME'];
$tmp2 = realpath(__FILE__);
$i = strlen($tmp) - 1;
$j = strlen($tmp2) - 1;
while ($i > 0 && $j > 0 && isset($tmp[$i]) && isset($tmp2[$j]) && $tmp[$i] == $t
mp2[$j]) {
    $i--;
    $j--;
}
if (!$res && $i > 0 && file_exists(substr($tmp, 0, ($i + 1))."/main.inc.php")) {
    $res = @include substr($tmp, 0, ($i + 1))."/main.inc.php";
}
if (!$res && $i > 0 && file_exists(dirname(substr($tmp, 0, ($i + 1)))."/main.inc
.php")) {
    $res = @include dirname(substr($tmp, 0, ($i + 1)))."/main.inc.php";
}
// Try main.inc.php using relative path
if (!$res && file_exists("../main.inc.php")) {
    $res = @include "../main.inc.php";
}
if (!$res && file_exists("../../main.inc.php")) {
    $res = @include "../../main.inc.php";
}
if (!$res && file_exists("../../../main.inc.php")) {
    $res = @include "../../../main.inc.php";
}
if (!$res) {
    die("Include of main fails");
}

Pour l’instant la solution n’est pas trouvée, l’équipe de hostinger dit à nos utilisateurs “indiquez nous la liste des fichiers impactés” …

Affaire à suivre, si vous aussi vous avez ce genre de gag j’espère que ce message sur le forum vous apportera une information intéressante …

4 « J'aime »
2

Merci @erics pour l’information

Violent leur antivirus…

3

Bonjour,

Feedback intéressant, quoi que je n’ai pas eu ce genre de remontée client.

Mais si effectivement c’est le pattern ‹ @include › qui pose problème au file scanner de Hostinger c’est potentiellement tout installation de Dolibarr qui devient précaire, non ?

4

Bonjour,

Pas eu ce genre de problème jusqu’à maintenant, pourtant nous avons des scans assez violents aussi.

Mais bon à savoir

5

Ce qui me semble surtout violent c’est qu’un outil externe vienne fouiller dans les fichiers d’un serveur, quel que soit le prétexte. Cela pose un gros problème de confidentialité des données si l’hébergeur vient lire vos fichiers.