پاکسازی دستی سرور PHP هک شده
در برخی روشهای هک بعد از ایجاد دسترسی به سرور، فایلهای php در مسیرهای مختلفی از وبسایت ایجاد میشود. هکر بعدا با اجرای این فایلها، فرمانهای خود را روی سرور اجرا میکند.
پاکسازی فایلهای دستکاری شده یا ایجاد شده
- اسکن فایلها توسط clamav
- مشاهده تعییرات با استفاده از git در صورت امکان، سپس برگرداندن تغییرات و حذف فایلهای ایجاد شده. git stash و git clean -f -d
- جایگزینی کامل فایلهای پروژه
مشاهده دسترسیهای مستقیم به فایلهای php
یکی از اقدامات مهم بررسی دسترسیهای مستقیم به فایلهای php در مسیرهایی است که امکان پاکسازی آن وجود ندارد.
$ tail -f /var/log/nginx/access.log | grep .phpحذف فایلهای اجرایی از مسیرهایی که نباید در آن باشند
$ find ./ -type f -name "*.php" -exec rm -r "{}" \;
مطلبی دیگر از این انتشارات
درونگرایی و برنامه نویسی| آیا درونگرایان در برنامه نویسی عملکرد بهتری دارند؟
مطلبی دیگر از این انتشارات
با هدر مورگان، یکی از عاملان هک 4 میلیارد دلاری Bitfinex آشنا شوید!
مطلبی دیگر از این انتشارات
بزرگترین هک های تاریخ ارزهای دیجیتال