Поиск и устранение вредоносного кода на сайтах. Veb-saytlarda zararli kodlarni qidiring va yo'q qiling.
Internetda veb-saytlar orqali tarqaladigan ko'plab viruslar mavjud. Veb-resursning xavfsizligi uchun javobgarlik uning egasiga tegishli, ammo, afsuski, hamma ham bu mas'uliyatga etarlicha e'tibor bermaydi. Bir nechta asosiy qoidalarga rioya qilish saytingizni himoya qilishga yordam beradi: murakkab parollardan foydalanish - katta va kichik lotin harflarini raqamlar va murakkab belgilar bilan birgalikda ishlatish; avtorizatsiya ma'lumotlarini uchinchi shaxslarga oshkor qilmaslik; CMS modullari va shablonlarini faqat rasmiy ishlab chiquvchi manbalaridan o'rnatish; modullarni faqat rasmiy ishlab chiquvchi manbalaridan yangilash; saytga fikr-mulohaza shaklini qo'shganda, unda murakkab captcha mavjudligiga ishonch hosil qiling; CMS-ni o'z vaqtida yangilash;
Keling, veb-saytni buzish bilan bog'liq infektsiya variantini ko'rib chiqaylik. Saytni buzishning eng keng tarqalgan oqibatlaridan biri zararli skriptlarni xostingga yuklab olish va ularni ushbu saytning kod bazasiga kiritishdir. Bunday skriptlar spam yuborish, boshqa resurslarga DDOS/bruteforce hujumlarini amalga oshirish, viruslarni tarqatish, tashrif buyuruvchilarni fishing sahifalariga yo'naltirish va boshqa taqiqlangan harakatlarni amalga oshirish kabi turli zararli harakatlar uchun ishlatiladi. Ushbu faoliyat veb-serverga yuk qo'yadi, bu boshqa foydalanuvchilarga ta'sir qiladi. Shuning uchun bunday faoliyatlar hosting provayderi tomonidan nazorat qilinadi va izolyatsiya qilinadi.
Sayt egasining ikkita muhim savoli bor: 1. Xoster saytni blokdan chiqarishi uchun nima qilishim kerak? 2. Kelajakda xuddi shunday vaziyat yuzaga kelmasligi uchun nima qilish kerak?
Xoster saytni blokdan chiqarishi uchun nima qilishim kerak? Xosting provayderi spam yuborish uchun hisobni bloklaganida, ushbu hisob egasiga o'z saytidan yuborilgan zararli xabarning namunasini o'z ichiga olgan bildirishnoma yuboriladi. Belgilangan xabardan ba'zan xabarni yuborgan zararli skriptni o'z ichiga olgan faylni aniqlash mumkin. Misol: Qabul qilingan 200P: by164.net domenidan mahalliy (Exim 4.80.1) (konvert - <webmaster@domain.com> dan) id 1Wt8ty-0001S7-0i cshort@ariesnet.com uchun; Sat, 07.06.2014 08:10:46 +0300 024T Kimga: cshort@test.com 027 Mavzu: Kema xabarnomasi 039 X-PHP-Script: domain.com/ 127.0.0.1 uchun 047 X-PHP-Originating-Script: 1586:841rewb3v4x.php 048F Kimdan: "Pochta xizmati" <message_id17@domain.com> 030 X-Mailer: CSWMSAutoMailer:reg 052R javobi: "Pochta xizmati" <message_id17@domain.com> 018 Mime-versiyasi: 1.0 081 Kontent turi: koʻp qismli/alternativ;boundary="----------140211784653929ED602110" 051I xabar identifikatori: <E1Wt8ty-0001S7-0i@by164.net>
Bu erda, barcha harflarda bo'lgani kabi, "FROM:", "TO:", "SUBJECT:" maydonlari mavjud bo'lib, ularning mazmunidan siz xabarning jo'natuvchisi, oluvchisi va mavzusini aniqlashingiz mumkin. Ba'zan (lekin har doim ham emas) sarlavhalar spam yuborish uchun ishlatiladigan skript manzilini o'z ichiga olgan "X-PHP-Scrip" va "X-PHP-Originating-Script" maydonlarini o'z ichiga oladi. Bu holda bu 841rewb3v4x.php deb nomlangan skript Skriptni topish va yo'q qilishni quyidagicha tashkil qilish mumkin FTP kirish orqali sayt fayllarini mahalliy kompyuteringizga yuklash va antivirus yoki qo'lda zararli skriptni qidirish |
Saytda zararli kodni qidiring va yo'q qiling. Spam yuborish. Chop etish
- 1
Bu javob sizga yordam berdimi?
Aloqador maqolalar
.htaccess faylining maqsadi va ishlatilishi
.htaccess fayli (fayl nomidagi birinchi belgi nuqta ekanligini unutmang) Apache veb-serverini...
Nima uchun sotib olingan xizmatlar uchun o'z vaqtida to'lash kerak: Domen, Hosting, SSL sertifikati va boshqalar.
Bugungi kunda har bir o'zini hurmat qiladigan tashkilot o'z veb-saytiga ega, bu kompaniyaning...
Plesk panelida SSL-ni o'rnatish
1. Plesk boshqaruv paneliga kiring.
2. Chapdagi menyuda Domenlar-ni bosing.
3. Sertifikat...
Virusni aniqlash tartibi
Aksariyat hollarda xakerlik va infektsiya saytlar skriptlarining kodeksi kodidagi zaifliklar...
DNS hali yangilanmagan. Saytga qanday kirish mumkin?
Ba'zida domen nomi hali ro'yxatdan o'tmagan, DNS yangilanmagan yoki saytni sinab ko'rishingiz...