پاکسازی دستی سرور PHP هک شده
در برخی روشهای هک بعد از ایجاد دسترسی به سرور، فایلهای php در مسیرهای مختلفی از وبسایت ایجاد میشود. هکر بعدا با اجرای این فایلها، فرمانهای خود را روی سرور اجرا میکند.
پاکسازی فایلهای دستکاری شده یا ایجاد شده
- اسکن فایلها توسط clamav
- مشاهده تعییرات با استفاده از git در صورت امکان، سپس برگرداندن تغییرات و حذف فایلهای ایجاد شده. git stash و git clean -f -d
- جایگزینی کامل فایلهای پروژه
مشاهده دسترسیهای مستقیم به فایلهای php
یکی از اقدامات مهم بررسی دسترسیهای مستقیم به فایلهای php در مسیرهایی است که امکان پاکسازی آن وجود ندارد.
$ tail -f /var/log/nginx/access.log | grep .php
حذف فایلهای اجرایی از مسیرهایی که نباید در آن باشند
$ find ./ -type f -name "*.php" -exec rm -r "{}" \;
مطلبی دیگر از این انتشارات
کسب درآمد ارزی با فروش آهنگ در سایت خارجی
مطلبی دیگر از این انتشارات
برنامه نویسی نامرد
مطلبی دیگر از این انتشارات
درونگرایی و برنامه نویسی| آیا درونگرایان در برنامه نویسی عملکرد بهتری دارند؟