Site-uri Ideal protejate nu se întâmplă, și, uneori, se întâmplă ca site-ul dvs. poate deveni o victimă a hackerilor.
Una dintre problemele pot fi prezența așa-numita coajă (coajă - shell) pe serverul site-ului. Shell este un script rău intenționat care cumva se găsește pe server și poate fi lansat pentru executare. În acest caz, tipul rău poate obține unele dintre caracteristicile, cum ar fi schimbarea de fișiere, încărcarea script-uri personalizate și, în consecință, posibilitatea executării lor, trimiterea de spam-ul, și așa mai departe și așa mai departe. Acest lucru se întâmplă pentru o varietate de motive, dar, de obicei, ca urmare a unor „scurgeri“ (a se citi „vulnerabilitate“) CMS sau hosting.
Voi descrie câteva exemple simple, din care apoi se poate îndepărta.
Căutare text „eval“ în toate fișierele cu extensia .php la directorul specificat:
găsi / dir / a / find / tip f -iname "* .php" grep exec -Him1 'eval' <> \;
Caută „eval“ printre fișierele care au prezentat drept 777
găsi / dir / a / find / -perm 2 tip f -iname "* .php" grep exec -Him1 'eval' <> \;
Căutare simplă php-script în folderul specificat
găsi / dir / a / find / -perm 2 tip f -iname "* .php"
Căutați .php fișierele create sau modificate în ultimele 7 zile, întotdeauna ajută mine este ea:
găsi / dir / a / find / tip f -iname "* .php" -mtime -7
În continuare, vom rula prin lista de fișiere, urmăriți conținutul lor și, dacă este găsit coajă o elimina.
Nu neglijați securitatea site-ul lor. Mult noroc.