پاکسازی دستی سرور PHP هک شده
در برخی روشهای هک بعد از ایجاد دسترسی به سرور، فایلهای php در مسیرهای مختلفی از وبسایت ایجاد میشود. هکر بعدا با اجرای این فایلها، فرمانهای خود را روی سرور اجرا میکند.
پاکسازی فایلهای دستکاری شده یا ایجاد شده
- اسکن فایلها توسط clamav
- مشاهده تعییرات با استفاده از git در صورت امکان، سپس برگرداندن تغییرات و حذف فایلهای ایجاد شده. git stash و git clean -f -d
- جایگزینی کامل فایلهای پروژه
مشاهده دسترسیهای مستقیم به فایلهای php
یکی از اقدامات مهم بررسی دسترسیهای مستقیم به فایلهای php در مسیرهایی است که امکان پاکسازی آن وجود ندارد.
$ tail -f /var/log/nginx/access.log | grep .phpحذف فایلهای اجرایی از مسیرهایی که نباید در آن باشند
$ find ./ -type f -name "*.php" -exec rm -r "{}" \;
مطلبی دیگر از این انتشارات
دستور پخت یک برنامه
مطلبی دیگر از این انتشارات
مزایا و معایب برنامه نویسی فریلنسری
مطلبی دیگر از این انتشارات
آسم و زندگی