| Цитата |
|---|
| написал: привет всем. несколько наработок, коллеги и владельцы сайтов - используйте: ... 3. в init.php такой код: if ($_SERVER['REQUEST_METHOD'] == 'POST'){ $cont=mb_strtolower(file_get_contents('php://input')); if (strpos($cont,'base64_decode') !== false || strpos($cont,'file_put_contents') !== false || strpos($cont,'file_get_contents') !== false || strpos($cont,'fwrite') !== false){ die('Все, лесом ребята'); } } отрезает часть попыток. ... 5. Бэкапы!Бэкапы!Бэкапы! Сегодня появился еще вирус - все файлы php заменяет и ничего не сделать - только бэкап. Можно нашим модулем на яндекс диск . Настраивайте ежедневное копирование и храните копий 5 хотя бы. можно несколько схем - базу+полный+без папки upload, ежедневный за неделю хранить, еженедельный - месяца за 2-3. Чтото да восстановите если совсем плохо будет. |
Спасибо!
3п - добавил проверку get:
| Код |
|---|
// minimal check
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$checkContent=mb_strtolower(file_get_contents('php://input'));
}else{
$checkContent=mb_strtolower($_SERVER['QUERY_STRING']);
}
if($checkContent){
if (strpos($checkContent,'base64_decode') !== false || strpos($checkContent,'file_put_contents') !== false || strpos($checkContent,'file_get_contents') !== false || strpos($checkContent,'fwrite') !== false){
die('Virus check detector');
}
} |
5п - максимально поддерживаю. Хоть это и какие то доп. расходы и трудозатраты - наличие бэкапов обязательно. Так же рекомендую переодически (хотя бы раз в пол года) - делать бэкап и скачивать на свой компьютер, в дополнение к имеющимся системам.
+ Доп. заметка от меня:
Патчер аспро подходит не только для аспро, а для всех, хорошо ищет уязвимости unserialize для любых файлов.
Так же при чистке от вируса проверяйте крон, плюс перезагружайте сервер. Вирус залезает в процессы сервера.
