11

Re: Как обнаружить в своем скрипте на сайте шелл?

Для того, чтобы кто-то не залил на сайт шелл, нужно вообще запретить загрузку на сайт исполняемых файлов (например .php) стандартными средствами загрузки DLE. Это можно сделать так:

1. Открываем файл engine/inc/files.php и там находим строчку:

$allowed_files = explode( ',', strtolower( $config['files_type'] ) );

2. Заменяем ее на следующий код:

$allow_conf = str_replace("php",md5(time() - rand(30,60)),strtolower( $config['files_type'] ));$allowed_files = explode( ',', $allow_conf );

Или второй способ:

Строчку, которую мы нашли выше в шаге 1, меняем на следующий код:

$allowed_files = explode( ',', str_replace(array("php","phtml", "htaccess", "cgi", "pl", "fcgi", "fpl", "phtml", "shtml", "php2", "php3", "php4", "php5", "asp"), md5(time() - rand(30,60)), strtolower(  $config['files_type'] )));

Поделиться

12 (2011-06-13 23:31:44 отредактировано Site_Bot)

Re: Как обнаружить в своем скрипте на сайте шелл?

А еще лучше залить на сайт ZEOS "ANTIVIRUS".

После своего запуска этот скрипт создаст снимок всех файлов, которые принадлежат вашему сайту и когда кто-то через какие-то дыры на  Вашем сайте зальет туда свой shell, то антивирус оповестит Вас об этом на мыло, в котором будет указано, где именно появился на сервере новый файл или файлы. Останется далее только зайти на сервер и удалить их, после чего нервно искать дыру, через которую файлы были залиты  ab

У скрипта полно настроек и можно контролировать на изменение как всех файлов сайта, так и выборочно (то же самое касается и папок, которые так же можно проверять выборочно). Можно производить сканирование как на предмет появления новых файлов, так и на отсутствие тех, которые были, но почему-то оказались удалены.

Скрипт антивируса можно разместить на сервере где угодно, но желательно "запихать" его как можно глубже и обязательно переименовать так, чтобы по имени невозможно было определить, что это антивирус (например, можно его обозвать topnews.php). Лог-файл, в который антивирус будет помещать информацию об изменениях, происходящих с файлами, так же можно поместить куда угодно, под любым именем и с любым расширением (например этот файл можно пометить в папку где у вас содержаться картинки /uploads/posts/thumbs/ и обозвать лог-файл например как bluesky.jpg)

Пользоваться антивирусом можно как вручную, время от времени запуская его со своего браузера, а можно запускать его поставив на CRON.

Сам скрипт антивируса, а так же инструкция по установке и работе с ZEOS "ANTIVIRUS" лежат в архиве

Post's attachments

Attachment icon zeos_antivirus.zip 6.67 kb, 176 downloads since 2012-05-21 

Поделиться