¿pher.tpl es un virus?

[Xeral]

Adjunto el código de un fichero que he quitado de mi prestashop. He tenido problemas muy similares a los descritos en la amenza del virus "her" y creo que lo pillé a tiempo y pude solucionar las cosas.

Lo sucedido lo explico en el siguiente post:

 

http://www.prestashop.com/forums/topic/145630-no-puedo-hacer-cambios-en-mi-tienda/

 

Pero ahora necesito saber si pher.tpl es algo relacionado con un virus o no porque lo he eliminado del módulo "advancereview" y sigue funcionando perfectamente, pero puede ser que sea un archivo normal del módulo.

 

El código es el siguiente:

 

 

<div id="color_picker" style="float:left; width:90%;">

<b>{l s='Average Customer Ratings' mod='advancereview'}</b><br />

<table border="0">

 

{foreach from=$rating_avg key=k item=ra}

<tr>

<td>{$ra.review_desc}</td>

<td> {section name=foo loop=$ra.fstar}

<img src="{$module_dir}star/{$starcolor}/sth.png" />

{/section}

{if $ra.hstar!='o'}

<img src="{$module_dir}star/{$starcolor}/nst_{$ra.hstar}.png" />

{/if}

{section name=foo loop=$ra.estar}

<img src="{$module_dir}star/{$starcolor}/nst.png" />

{/section}

</td>

</tr>

{/foreach}

 

</table>

 

<div style="padding:1px; margin-top:10px;">{$user} {l s='Customer Reviews' mod='advancereview'}</div>

[Xeral]

Perdón..... copié mal el enlace al problema que tuve, es el siguiente:

 

http://www.prestasho...s-en-mi-tienda/

[Xeral]

Aps....lo copié bien, es este foro que pone los puntos suspensivos.....xDDD

[lolazo]

Quizás no leiste esta sección.

 

Saludos.

 

http://www.prestashop.com/forums/topic/126214-por-favor-lea-esto-procedimiento-de-seguridad/

[Xeral]

Sí, había leído esa sección con mucho detalle. Tal como indico en mi post, lo que me pasó lo pongo en el enlace que dejé arriba y todo me tenía aspecto de ser algo relacionado con el virus. Es más, en la versión que tenía instalada apliqué herfix.php correctamente.

 

Pero para que todo funcionara bien tuve que actualizar el sistema de 1.4.4.1 a 1.4.6.2 y además muchos cambios que no relato aquí porque resulta un poco tedioso, pero todo a mano, en la propia base de datos, en los archivos de configuración, en muchas cosas, sin instaladores y a pulso, como digo yo, nada de automatizaciones.

 

El tema es que desconfío de que en alguna carpeta que conservé para la actualización todavía esté algún resto de virus o de lo que sea y vi ese archivo y sospecho que, como a mí no me afectó exactamente como pone ese enlace que me indiques, sea una especie de variación o nueva versión del virus y me preocupa, porque tengo mucho trabajo hecho y perderlo supone un problema.

 

Gracias, de todos modos, siempre es agradable que alguien intente ayudar.

[lolazo]

De todos modos, si fuera una nueva variante, que no lo sabemos, en tu Cpanel, de tu hostingm debe existir una utilidad para crear copias de seguridad de tu BBDD, ya sea por dias o semanas.

 

Aún así puedes probarlo en local y borrar ese archivo, y si la tienda funciona sin el... pues yasta.

 

Saludos.

[Xeral]

Sí, la tienda funciona sin él perfectamente y no he notado nada raro mientras tenía activado ese módulo de pago, pero ahora lo he desactivado porque utilizo otro y la verdad es que sospecho de algunos módulos que compré y he desactivado, porque o que le pasó a mi tienda no es algo normal y vale que todos nos podemos equivocar y hacer cosas mal, pero llevo y demasiado tiempo implementado tiendas on line y plataformas de teleformación y trabajando en servidores, hostings y demás como para saber que algo no funciona como debiera y, cuando menos a sospechar de lo que puede ser.

Gracias.

[tamu secreto]

parece ser un archivo simple tpl el archivo que ha ingresado pher.tpl , no tiene nada extraño, las variables son pasadas a el desde un algun archivo php, seria bueno saber que tipo variables pasa. y aplicar los funciones de limpieza a las varibles del tpl ya que como esta parece vulnerable.

 

la variable $rar si es string aplique en codificacion smarty :

"escape:'htmlall':'UTF-8'"

tambien puede aplicarle un arsenal de funciones de limpiesa desde smarty.

 

si usted sospecha que ese archvo es accedido desde el exterior simplemente agregue un archivo .htaccess dentro de la carpeta del modulo con la siguiente sentencia:

 

<Files *.tpl>
Order Deny,Allow
Deny from all
</Files>

 

pero me parece que su problema se debe a otra cosa y no a ese archivo ni por ese archivo...

 

actualice todo a la ultima versión de prestashop, al hacerlo solo conserve el directorio img y config y dentro de config solo conserve el archivo settings.inc.php.

Todo lo demas debe ser cargado con los archivos nuevos incluso modulos y config..

 

tenga en cuenta que debe actualizar versión por versión hasta llegar a la ultima version.

no puede actualizar de 1.2.5 a 1.4.6.2 debe actualizar versión por versión, utilizando obviamente las versiones estables/finales,

hasta llegar a la ultima.

 

de este modo se evitara problemas como el que esta teniendo.

 

todas las versiones finales de prestashop las descarga de aquí:

 

http://sourceforge.n...restashop%20v1/

 

Nota: llegando a 1.4.1 puede pasar directamente a 1.4.6.2 ya que esta ultima actualiara una a una hasta llegar a la final.

 

saludos...

[Xeral]

Gracias, es más o menos lo que había hecho. Instalé la nueva versión sólo conservé la base de datos y las imágenes y todo funciona bien, incluso sin ese archivo pher.tpl.

Muchas gracias.