پاکسازی دستی سرور PHP هک شده
در برخی روشهای هک بعد از ایجاد دسترسی به سرور، فایلهای php در مسیرهای مختلفی از وبسایت ایجاد میشود. هکر بعدا با اجرای این فایلها، فرمانهای خود را روی سرور اجرا میکند.
پاکسازی فایلهای دستکاری شده یا ایجاد شده
- اسکن فایلها توسط clamav
- مشاهده تعییرات با استفاده از git در صورت امکان، سپس برگرداندن تغییرات و حذف فایلهای ایجاد شده. git stash و git clean -f -d
- جایگزینی کامل فایلهای پروژه
مشاهده دسترسیهای مستقیم به فایلهای php
یکی از اقدامات مهم بررسی دسترسیهای مستقیم به فایلهای php در مسیرهایی است که امکان پاکسازی آن وجود ندارد.
$ tail -f /var/log/nginx/access.log | grep .phpحذف فایلهای اجرایی از مسیرهایی که نباید در آن باشند
$ find ./ -type f -name "*.php" -exec rm -r "{}" \;
مطلبی دیگر از این انتشارات
آیا فیلمهای رمانتیک برای ما بد هستند؟
مطلبی دیگر از این انتشارات
ترسناک ترین فیلم IMDBچیه؟ زندگی تو ایران!
مطلبی دیگر از این انتشارات
یک نفر باید ما را ببخشد