Sucuri 404javascript.js安全问题或内部服务器错误

Question

刚跑扫描，并说：

/404javascript.js是受感染的URL：检测 网站错误。
详情：PHP错误 - 头 - 已发送

警告：

不能更改头信息 - 已经由（输出开始/首页/ myfreeca /的public_html/WP-发送了头内容/主题/瓦伦蒂/ header.php文件：在/home/myfreeca/public_html/wp-includes/pluggable.php上线86）

通过iThemes中的Sucur测试将其归类为“恶意软件”，但在检查Sucur网站时将其视为“内部服务器错误”。当我浏览ftp时没有404javascript.js？

pluggable.php的920线：header.php中的

setcookie(AUTH_COOKIE,  ' ', time() - YEAR_IN_SECONDS, ADMIN_COOKIE_PATH, COOKIE_DOMAIN); 

线86：

<!--[if lt IE 7]><html <?php language_attributes(); ?> class="no-js lt-ie9 lt-ie8 lt-ie7"> <![endif]--> 

网站运作的罚款，我可以告诉大家，不知道如果我有一个安全问题或只是需要在需要的地方进行一些修改？

任何???

Answer 1

请确保在插件或header.php的开始<?php之前没有代码“无法修改标题信息”错误可能会导致隐藏代码甚至顶部的空白字符在这种情况下。

Sucuri还具有检测wordpress核心文件变化的功能，确保没有设置更改。如果将它们替换为原件。

例如：

<?php // Injected code --> scroll right there are usually many whitespaces and there is some obsfuscated php code ?> 
<?php // Regular code of the original file starts here. 

Answer 2

见https://security.stackexchange.com/questions/29573/sucuri-giving-false-positive-with-their-free-online-scanner-because-of-an-htacc

我相信这是测试一个WP网站的恶意代码或安全错误的Sucuri的方式。它寻找404javascript.js和404testpage4525d2fdc来确定你的网站的某些情况。一个积极的命中会发现一个隐藏的重定向从一个恶意的htaccess文件重定向该网站，但最有可能的，因为它在我的情况，它应该返回一个404页面，但似乎发生的是它所要求的方式它导致它收到意外的404错误，然后显示标准的内部服务器错误页面 - 然后调用这个恶意软件。所以这对我来说是一个误报，当我用Google搜索时，对其他人来说也是如此。

据我所知，它与Cpanel虚拟主机或安全防火墙（htaccess）有关，以Sucuri认为它被劫持的方式重定向流量。