Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

előzőa következő

Ma úgy döntött, hogy nézd meg a helyszínen vírusok és sebezhetőségek népszerű ingyenes script AI-Bolit. A vizsgálati eredmények minden várakozásomat felülmúlta. Kiderült, hogy ez a blog sok lyuk, valamint a különféle kártékony kód, stb hogy nehéz elképzelni előkészítés nélkül.

És akkor őszintén, hogy miért a helyszínen a szűrő alá, akár ki is eshet az index. Igen, egyszerűen azért, mert működik a más emberek források rovására hírnevüket és funkcionális. Vagy egyszerűen csak fertőzött. És beszéltünk erről, és nem is hiszem.

Bár a magyar emberek nagy része él az az elv - „amíg a vihar tör ki, paraszt nem fogják átlépni”, itt az ideje, hogy ez megváltozzon szabály, és előre gondoskodni a biztonság az erőforrásokat, így nem harap a könyöke. Egy kis elmélet:

Milyen lehetőségek vannak a behatolók hozzáférjenek az oldalon:

Ez megkeresi és azonosítja a script AI-Bolit kódját site:

  • vírusok
  • rosszindulatú szkriptek
  • héj
  • átirányítja keresztül .htaccess fájlt rosszindulatú webhelyek
  • Referenciakódokból cserék php fájl
  • láthatatlan, rejtett, kódolt hivatkozások sablonok (TAC itt nem segít)
  • könyvtár nincs lezárva a rekordot

Hogyan lehet ellenőrizni a honlapon script AI-Bolit

Ellenőrizze script Oldal AI-Bolit másodpercek, és nem okoz semmilyen nehézséget még a kezdő webmesterek. Mi megy a script oldalt, majd fordítsa a kék gombot „Download AI-Bolit *».

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

Miután unzipping letöltött archív van több fájl. Az ai-bolit mappa ai-bolit.php fájl

ai-bolit.php fájl - ez a mi script. Először nyissuk meg a Notepad ++ és 13 bar lásd az „syuda_vpisat_parol”. Itt, hanem a kifejezés, amit be egy tetszőleges jelszót. Mentse el a módosításokat.

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

Most arra van szükség, hogy töltse le a ai-bolit.php fájlt a root honlapunk (blog) a szerveren. Nincs egy mappát a dizájn, nevezetesen, hogy a gyökere a helyszínen, hogy a könyvtár, amelyben vagyunk wp-admin mappát. wp-content és az összes többi fájlt az oldal (ha használ WP). Jellemzően ez a mappa neve public_html. bár nem feltétlenül. Azt hiszem, ez az egész rendezni.

Egyenlőségjel után, mi helyettesítheti azt a jelszót, másolt az előző lépésben. Azaz, az én esetemben, a lekérdezés nézne ki:
/ai-bolit.php?p=121430

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

Ez nem a teljes jelentést, de csak a felső darab saját jelentés sokkal több. A jelentés megállapította, minden sebezhető és a rosszindulatú kódot tartalmaz az oldalon fájlokat.

Most meg kell foglalkozni a kódot minden tétel szerepel, és mind helyes. Azok, akik nem tudnak csináld magad, akkor forduljon a fejlesztő a script (díj), vagy bármely más személy megérteni ezeket a dolgokat.

De a lényeg az, hogy most már van információ a talált sérülékenységek és a rosszindulatú kódot tartalmaz a webhelyén, és ez már meg is történt. Ahogy a mondás tartja: forewarned - a forearmed.

Arról, hogy hogyan kell a kapcsolatot a fejlesztő AI-Bolit Grigoriem Zemskovym megtalálja az oldalon a jelentés vagy a forgatókönyvet.

Most én esetemben, az első dolog, amit észrevettem a jelentésben:

„Figyelmeztetések. Ezek a fájlok írt a kódot értékesítési kapcsolatok. Győződjön meg róla, hogy tegyük. "

Ahol a kettő a témafájlt wordpress:

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

Az ilyen kód nem helyezzük, és ezért azonnal elérte, hogy ellenőrizze a functions.php fájlt. Amit én találtam ott, és azt mondja, hogy a forgatókönyvet, hogy engem soha nem látott ecstasy. Nem volt egy referencia kód csere és a kód podgruzki bal link egy másik oldalon, hogy elrejtse ezeket a linkeket a kép alatt. Itt is van:

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit

  1. honlap, amely tele van a hivatkozások listáját vagy be kell illesztenie az oldalt
  2. php konfigurációs változtatásokat annak érdekében, hogy képes legyen letölteni a kódot, egy távoli helyről
  3. kód, amely helyettesíti a sablon meta tagek A kód
  4. hely és betöltött kódot tároló fájl neve egy távoli szerverről (álcázott .JPG kép)
  5. megőrzése kódot a file

Mit is mondhatnék -, ha a téma nem rázza a hivatalos WordPress honlap, ellenőrizze a kódot szükség. Ha Wp-templates.ru helyén található az első sorban a kérdés kérésére «wordpress téma” bűn ez, valamit a más oldalakon, és semmit sem mondani.

Rajta befejezem, itt az ideje foglalkozni a sebezhetőségek. talált egy script AI-Bolit a blogomban, sok.

Vélemények a script itt is, mint minden ismert és seo Webmaster fórumokon. By the way, így tárja fel semmilyen php oldal, nem csak a WordPress. És ajánlom, hogy nézd meg a blogok, ebben az esetben nem tart tovább, mint három perc.

Bővebben:

Acronis vagy hogyan kell egy biztonsági másolatot a rendszer Hogyan készítsünk egy logó ingyenes online Megjelent egy új Advego Plagiatus 1.3

Hogyan nézd meg a helyszínen vírusok és sebezhetőségek segítségével egy script ai-bolit
Slovoeb - válasszon lekérdezéseket cikk

előzőa következő