پاکسازی دستی سرور PHP هک شده
در برخی روشهای هک بعد از ایجاد دسترسی به سرور، فایلهای php در مسیرهای مختلفی از وبسایت ایجاد میشود. هکر بعدا با اجرای این فایلها، فرمانهای خود را روی سرور اجرا میکند.
پاکسازی فایلهای دستکاری شده یا ایجاد شده
- اسکن فایلها توسط clamav
- مشاهده تعییرات با استفاده از git در صورت امکان، سپس برگرداندن تغییرات و حذف فایلهای ایجاد شده. git stash و git clean -f -d
- جایگزینی کامل فایلهای پروژه
مشاهده دسترسیهای مستقیم به فایلهای php
یکی از اقدامات مهم بررسی دسترسیهای مستقیم به فایلهای php در مسیرهایی است که امکان پاکسازی آن وجود ندارد.
$ tail -f /var/log/nginx/access.log | grep .php
حذف فایلهای اجرایی از مسیرهایی که نباید در آن باشند
$ find ./ -type f -name "*.php" -exec rm -r "{}" \;
مطلبی دیگر از این انتشارات
درباره ی ویرگول، این روزها.
مطلبی دیگر از این انتشارات
وظیفه ی ادمین اینستاگرام چیه بالاخره؟!
مطلبی دیگر از این انتشارات
وحشت از تنگنا | یادداشتی بر فیلم تنگه وحشت 1991