Перейти к содержанию
Форум поддержки пользователей VamShop
VamShop Смотреть Скачать Купить

Примеры поиска shell скриптов через ssh!

support

Автор support,
в FAQ

 Share Подписчики 0

Рекомендуемые сообщения

support

support 447

Опубликовано
Опубликовано

Идеально защищенных сайтов не бывает, и иногда случается так, что ваш сайт может стать жертвой злоумышленников.

Одной из неприятностей может стать присутствие так называемого шелла (shell - оболочка) на сервере Вашего сайта. Шеллы представляют собой зловредные скрипты, которые каким-то образом оказались на сервере и могут запускаться на исполнение. В этом случае плохой человек может получить некоторые возможности, например, изменение файлов, загрузка собственных скриптов и соответственно возможность их исполнения, отправка спама и прочее, и прочее. Случается это по разным причинам, но как правило вследствие "дырявости" (читай "уязвимости") CMS или хостинга.

Итак, если у вашего хостинга есть возможность доступа по SSH, то есть способ, который заключается в простом поиске вредоносных скриптов. Запускаем SSH-клиент, например, putty, авторизуемся.

Опишу несколько простых примеров, от которых потом можно отталкиваться.

Поиск текста "eval" во всех файлах с расширением .php с заданной директории: 

find ./ -type f -iname "*.php" -exec grep -Him1 'eval' {} \;

Поиск "eval" среди файлов, у которых выставлены права 777 

find ./ -perm 2 -type f -iname "*.php" -exec grep -Him1 'eval' {} \;

Простой поиск php-скриптов в заданной папке 

find ./ -perm 2 -type f -iname "*.php"

Поиск .php файлов, созданных или измененных за последние 7 дней, мне всегда помогала именно она: 

find ./ -type f -iname "*.php" -mtime -7

Тоже самое, но сохранить список найдённых файло в files.txt: 

find ./ -type f -iname "*.php" -mtime -120 > files-php.txt

Далее пробегаемся по списку файлов, смотрим их содержимое и, если найден shell удаляем его.

Не стоит пренебрегать безопасностью своего сайта. Удачи.

find ./ -type f -iname "*.php" -mtime -120 > files-php.txt
find ./ -type f -iname "*.html" -mtime -120 > files-html.txt
find ./ -type f -iname "*.css" -mtime -120 > files-css.txt
find ./ -type f -iname "*.js" -mtime -120 > files-js.txt
find ./ -type f -iname "*.png" -mtime -120 > files-png.txt
find ./ -type f -iname "*.jpg" -mtime -120 > files-jpg.txt
find ./ -type f -iname "*.gif" -mtime -120 > files-gif.txt
 

Ссылка на сообщение
Поделиться на другие сайты
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...