Лечение сайта от внедрений php-кода

Материал из 1GbWiki.

Перейти к: навигация, поиск

незавершенная статья

Данная статья предназначена для технических специалистов.

Вы должны знать основы программирования, уметь пользоваться консольными программами и официальной документацией от разработчиков.

В связи с тем, что на сервере могут обновиться версии программ, измениться конфигурация приложений, документация в статье может не соответствовать действительности, поэтому вы должны быть готовы разобраться с возможными проблемами самостоятельно или с помощью специалистов из платной поддержки http://1gbsup.ru/paidsu/, обычная поддержка хостинга не оказывает консультации по установке и отладке скриптов и лечению сайтов.

Примерный список действий, которые необходимо выполнить. Предполагается что у вас есть доступ к сайту по ssh. В каждом пункте дано краткое описание того что нужно сделать и примеры команд.

Для вычищения кода сайта необходимо необходимо найти и вручную проверить:

Найти последние измененные файлы

Посмотреть какие файлы менялись за последнее время (3 дня, неделю, месяц) 

find . -type f -mtime -3
find . -type f -mtime -7
find . -type f -mtime -30

Можно посмотреть файлы, которые менялись больше недели назад и меньше месяца назад 

find . type f -mtime +7 -mtime +30

Файлы, содержащие подозрительные команды

grep -Hn "eval.*base64" -r . --include="*.php"
grep -Hn "eval\s*(" -r . --include="*.php"

Файлы с подозрительно длинными строками

grep -Hn -E '[^\ ]{200,}' -r . --include="*.php"
Получено с https://www.1gb.ru/wiki/index.php?title=%D0%9B%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%BE%D1%82_%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B9_php-%D0%BA%D0%BE%D0%B4%D0%B0
Личные инструменты