Saytda zararli kodni qidiring va yo'q qiling. Spam yuborish. Chop etish

Поиск и устранение вредоносного кода на сайтах.

Veb-saytlarda zararli kodlarni qidiring va yo'q qiling.

Internetda veb-saytlar orqali tarqaladigan ko'plab viruslar mavjud. Veb-resursning xavfsizligi uchun javobgarlik uning egasiga tegishli, ammo, afsuski, hamma ham bu mas'uliyatga etarlicha e'tibor bermaydi.

Bir nechta asosiy qoidalarga rioya qilish saytingizni himoya qilishga yordam beradi:

murakkab parollardan foydalanish - katta va kichik lotin harflarini raqamlar va murakkab belgilar bilan birgalikda ishlatish;

avtorizatsiya ma'lumotlarini uchinchi shaxslarga oshkor qilmaslik;

CMS modullari va shablonlarini faqat rasmiy ishlab chiquvchi manbalaridan o'rnatish;

modullarni faqat rasmiy ishlab chiquvchi manbalaridan yangilash;

saytga fikr-mulohaza shaklini qo'shganda, unda murakkab captcha mavjudligiga ishonch hosil qiling;

CMS-ni o'z vaqtida yangilash;

Keling, veb-saytni buzish bilan bog'liq infektsiya variantini ko'rib chiqaylik.

Saytni buzishning eng keng tarqalgan oqibatlaridan biri zararli skriptlarni xostingga yuklab olish va ularni ushbu saytning kod bazasiga kiritishdir. Bunday skriptlar spam yuborish, boshqa resurslarga DDOS/bruteforce hujumlarini amalga oshirish, viruslarni tarqatish, tashrif buyuruvchilarni fishing sahifalariga yo'naltirish va boshqa taqiqlangan harakatlarni amalga oshirish kabi turli zararli harakatlar uchun ishlatiladi. Ushbu faoliyat veb-serverga yuk qo'yadi, bu boshqa foydalanuvchilarga ta'sir qiladi. Shuning uchun bunday faoliyatlar hosting provayderi tomonidan nazorat qilinadi va izolyatsiya qilinadi.

Sayt egasining ikkita muhim savoli bor:

1. Xoster saytni blokdan chiqarishi uchun nima qilishim kerak?

2. Kelajakda xuddi shunday vaziyat yuzaga kelmasligi uchun nima qilish kerak?

Xoster saytni blokdan chiqarishi uchun nima qilishim kerak?

Xosting provayderi spam yuborish uchun hisobni bloklaganida, ushbu hisob egasiga o'z saytidan yuborilgan zararli xabarning namunasini o'z ichiga olgan bildirishnoma yuboriladi. Belgilangan xabardan ba'zan xabarni yuborgan zararli skriptni o'z ichiga olgan faylni aniqlash mumkin.

Misol:

Qabul qilingan 200P: by164.net domenidan mahalliy (Exim 4.80.1)

(konvert - <webmaster@domain.com> dan)

id 1Wt8ty-0001S7-0i

cshort@ariesnet.com uchun; Sat, 07.06.2014 08:10:46 +0300

024T Kimga: cshort@test.com

027 Mavzu: Kema xabarnomasi

039 X-PHP-Script: domain.com/ 127.0.0.1 uchun

047 X-PHP-Originating-Script: 1586:841rewb3v4x.php

048F Kimdan: "Pochta xizmati" <message_id17@domain.com>

030 X-Mailer: CSWMSAutoMailer:reg

052R javobi: "Pochta xizmati" <message_id17@domain.com>

018 Mime-versiyasi: 1.0

081 Kontent turi: koʻp qismli/alternativ;boundary="----------140211784653929ED602110"

051I xabar identifikatori: <E1Wt8ty-0001S7-0i@by164.net>

Bu erda, barcha harflarda bo'lgani kabi, "FROM:", "TO:",  "SUBJECT:" maydonlari mavjud bo'lib, ularning mazmunidan siz xabarning jo'natuvchisi, oluvchisi va mavzusini aniqlashingiz mumkin.

Ba'zan (lekin har doim ham emas) sarlavhalar spam yuborish uchun ishlatiladigan skript manzilini o'z ichiga olgan "X-PHP-Scrip" va "X-PHP-Originating-Script" maydonlarini o'z ichiga oladi. Bu holda bu 841rewb3v4x.php deb nomlangan skript

Skriptni topish va yo'q qilishni quyidagicha tashkil qilish mumkin

FTP kirish orqali sayt fayllarini mahalliy kompyuteringizga yuklash va antivirus yoki qo'lda zararli skriptni qidirish