[QUOTE] написал:
привет всем.
несколько наработок, коллеги и владельцы сайтов - используйте:
...
3. в init.php такой код:
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$cont=mb_strtolower(file_get_contents('php://input'));
if (strpos($cont,'base64_decode') !== false || strpos($cont,'file_put_contents') !== false || strpos($cont,'file_get_contents') !== false || strpos($cont,'fwrite') !== false){
die('Все, лесом ребята');
}
}
отрезает часть попыток.
...
5. Бэкапы!Бэкапы!Бэкапы! Сегодня появился еще вирус - все файлы php заменяет и ничего не сделать - только бэкап. Можно нашим модулем на яндекс диск [URL=https://marketplace.1c-bitrix.ru/ammina.backup]https://marketplace.1c-bitrix.ru/ammina.backup[/URL] . Настраивайте ежедневное копирование и храните копий 5 хотя бы. можно несколько схем - базу+полный+без папки upload, ежедневный за неделю хранить, еженедельный - месяца за 2-3. Чтото да восстановите если совсем плохо будет.[/QUOTE]
Спасибо!
3п - добавил проверку get:
[CODE]// minimal check
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$checkContent=mb_strtolower(file_get_contents('php://input'));
}else{
$checkContent=mb_strtolower($_SERVER['QUERY_STRING']);
}
if($checkContent){
if (strpos($checkContent,'base64_decode') !== false || strpos($checkContent,'file_put_contents') !== false || strpos($checkContent,'file_get_contents') !== false || strpos($checkContent,'fwrite') !== false){
die('Virus check detector');
}
}[/CODE]
5п - максимально поддерживаю. Хоть это и какие то доп. расходы и трудозатраты - наличие бэкапов обязательно. Так же рекомендую переодически (хотя бы раз в пол года) - делать бэкап и скачивать на свой компьютер, в дополнение к имеющимся системам.
+ Доп. заметка от меня:
Патчер аспро подходит не только для аспро, а для всех, хорошо ищет уязвимости unserialize для любых файлов.
Так же при чистке от вируса проверяйте крон, плюс перезагружайте сервер. Вирус залезает в процессы сервера.
привет всем.
несколько наработок, коллеги и владельцы сайтов - используйте:
...
3. в init.php такой код:
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$cont=mb_strtolower(file_get_contents('php://input'));
if (strpos($cont,'base64_decode') !== false || strpos($cont,'file_put_contents') !== false || strpos($cont,'file_get_contents') !== false || strpos($cont,'fwrite') !== false){
die('Все, лесом ребята');
}
}
отрезает часть попыток.
...
5. Бэкапы!Бэкапы!Бэкапы! Сегодня появился еще вирус - все файлы php заменяет и ничего не сделать - только бэкап. Можно нашим модулем на яндекс диск [URL=https://marketplace.1c-bitrix.ru/ammina.backup]https://marketplace.1c-bitrix.ru/ammina.backup[/URL] . Настраивайте ежедневное копирование и храните копий 5 хотя бы. можно несколько схем - базу+полный+без папки upload, ежедневный за неделю хранить, еженедельный - месяца за 2-3. Чтото да восстановите если совсем плохо будет.[/QUOTE]
Спасибо!
3п - добавил проверку get:
[CODE]// minimal check
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$checkContent=mb_strtolower(file_get_contents('php://input'));
}else{
$checkContent=mb_strtolower($_SERVER['QUERY_STRING']);
}
if($checkContent){
if (strpos($checkContent,'base64_decode') !== false || strpos($checkContent,'file_put_contents') !== false || strpos($checkContent,'file_get_contents') !== false || strpos($checkContent,'fwrite') !== false){
die('Virus check detector');
}
}[/CODE]
5п - максимально поддерживаю. Хоть это и какие то доп. расходы и трудозатраты - наличие бэкапов обязательно. Так же рекомендую переодически (хотя бы раз в пол года) - делать бэкап и скачивать на свой компьютер, в дополнение к имеющимся системам.
+ Доп. заметка от меня:
Патчер аспро подходит не только для аспро, а для всех, хорошо ищет уязвимости unserialize для любых файлов.
Так же при чистке от вируса проверяйте крон, плюс перезагружайте сервер. Вирус залезает в процессы сервера.
