Лечение сайта от внедрений php-кода
Материал из 1GbWiki.
| Версия 07:04, 8 апреля 2013 (править) Rekby (Обсуждение | вклад) (Новая: незавершенная статья <table cellspacing="0"> <tr style="background: #F7D9D9"> <td width="850px" style="vertical-align:top; border-top: 1px solid #D63838; border-left:...) ← К предыдущему изменению |
Версия 07:20, 8 апреля 2013 (править) (отменить) Rekby (Обсуждение | вклад) К следующему изменению → |
||
| Строка 14: | Строка 14: | ||
| Примерный список действий, которые необходимо выполнить. Предполагается что у вас есть доступ к сайту по ssh. В каждом пункте дано краткое описание того что нужно сделать и примеры команд. | Примерный список действий, которые необходимо выполнить. Предполагается что у вас есть доступ к сайту по ssh. В каждом пункте дано краткое описание того что нужно сделать и примеры команд. | ||
| - | Для вычищения кода сайта необходимо: | + | Для вычищения кода сайта необходимо необходимо найти и вручную проверить: |
| + | |||
| ===Найти последние измененные файлы=== | ===Найти последние измененные файлы=== | ||
| Посмотреть какие файлы менялись за последнее время (3 дня, неделю, месяц) | Посмотреть какие файлы менялись за последнее время (3 дня, неделю, месяц) | ||
| Строка 24: | Строка 25: | ||
| find . type f -mtime +7 -mtime +30 | find . type f -mtime +7 -mtime +30 | ||
| - | + | ===Файлы, содержащие подозрительные команды=== | |
| + | grep -Hn "eval.*base64" -r . --include="*.php" | ||
| + | grep -Hn "eval\s*(" -r . --include="*.php" | ||
| + | |||
| + | ===Файлы с подозрительно длинными строками=== | ||
| + | grep -Hn -E '[^\ ]{200,}' -r . --include="*.php" | ||
| + | |||
| [[Категория:Безопасность]] | [[Категория:Безопасность]] | ||
Версия 07:20, 8 апреля 2013
незавершенная статья
|
Данная статья предназначена для технических специалистов. Вы должны знать основы программирования, уметь пользоваться консольными программами и официальной документацией от разработчиков. В связи с тем, что на сервере могут обновиться версии программ, измениться конфигурация приложений, документация в статье может не соответствовать действительности, поэтому вы должны быть готовы разобраться с возможными проблемами самостоятельно или с помощью специалистов из платной поддержки http://1gbsup.ru/paidsu/, обычная поддержка хостинга не оказывает консультации по установке и отладке скриптов и лечению сайтов. |
Примерный список действий, которые необходимо выполнить. Предполагается что у вас есть доступ к сайту по ssh. В каждом пункте дано краткое описание того что нужно сделать и примеры команд.
Для вычищения кода сайта необходимо необходимо найти и вручную проверить:
Найти последние измененные файлы
Посмотреть какие файлы менялись за последнее время (3 дня, неделю, месяц)
find . -type f -mtime -3 find . -type f -mtime -7 find . -type f -mtime -30
Можно посмотреть файлы, которые менялись больше недели назад и меньше месяца назад
find . type f -mtime +7 -mtime +30
Файлы, содержащие подозрительные команды
grep -Hn "eval.*base64" -r . --include="*.php"
grep -Hn "eval\s*(" -r . --include="*.php"
Файлы с подозрительно длинными строками
grep -Hn -E '[^\ ]{200,}' -r . --include="*.php"
