|
Не секрет, что иногда сайты заражают вирусом.
Чем-чем? Вирусом. Он находится в iframe, и таким образом не виден посетителю. Но при этом посетитель успешно этот фрейм открывает и вирус хватает.
Как-как? Обычно внизу файла index.php располагается код, что-то вроде <iframe…>. При этом владелец сайта однозначно может сказать, что «ээ, дарагой, такова ранэшэ нэбэло, ээ!»
Как избавиться? Удалить этот код, сменить пароли на FTP (т.к. часто именно их и воруют).
В чем подвох? Подвох в том, что владелец сайта может «до последнего» не видеть вирус. Особенно, если вирус какой-нибудь новый. И даже Касперский не поможет.
В чем заключается моя «защита» и почему она «китайская»? Дело в том, что это скорее не защита, а оповестительная система, отключающая сайта, если вирус там поселился.
Как работает? Очень просто. Из учебника php следует, что закрывающий тег в конце файла можно опустить. То есть код:
<?php
echo «hello»;
тоже считается валидным и нормально работает.
Так вот, берем какой-нибудь WP, стираем в index.php нафиг закрывающий тег PHP (а именно вот этот: ?>). Все!
Чего ж будет-то? Если злоевек зальет Вам на сайт свой злоефрейм, то возникнет ошибка при исполнении этого файла php и сайт не откроется. Чем это важно? Важно тем, что владелец сайта, посещая свой сайт, сразу поймет, что на сайте поселился вирус, а посетители сайта не заразятся вирусом, т.к. сайт отключился.
Оставьте свой комментарий
|
|
Что здесь почитать?
1. Разработки.
1.1 Плагин "Я не робот"
1.2 Плагин "Код Adsense прямо в пост"
2. Заработай.
2.1 Блогун: 20$ в день
2.2 Уходим от налогов в Sape
2.3 Хватит думать, пора зарабатывать
3. Акции и конкурсы.
3.1 Ссылка за "Рабочий стол"
Показать весь список.
полный список в процессе наполнения ;) посмотрите чуть позже
-->
|
28.03.2009 в 11:07 пп
29.03.2009 в 9:12 дп
Конечно можно запускать эту проверку каждый час/два, но нагрузка при сканировании будет большая и вряд ли хостер обрадуется =)
имхо отключение сайта не выход, да причем еще и светить недочеты. Большинство пользователей после этого и не придет больше.
а чтобы не ловить ифреймы, нефиг пользоваться ie =)
29.03.2009 в 10:05 дп
29.03.2009 в 10:10 дп
29.03.2009 в 11:51 дп
29.03.2009 в 12:27 пп
Через некоторое время начал изучать Drupal. В нём как раз и реализовано это решение. Как говорится из коробки. Все php-файлы без закрывающего тега.
Помнится никак не мог понять почему у разработчиков такая забывчивость, пока на форуме не нашёл объяснение.
29.03.2009 в 12:29 пп
29.03.2009 в 12:54 пп
29.03.2009 в 1:54 пп
29.03.2009 в 3:51 пп
30.03.2009 в 11:19 пп
30.03.2009 в 11:21 пп
31.03.2009 в 11:24 пп
ну я так понимаю, у них стандартный скрипт, который ищет index.php и index.html (и в папках тоже), и вставляет в конец iframe. на одном сделанном мной сайте этот код был засунут вообще во все файлы .html (там клиент наловил вирусов и лазил по фтп на сайт). правда, толку от этого никакого не было, за исключением того, что сайт перестал работать, но не от отсутствия закрывающих тэгов, а от того, что в мой index.php не стоит ничего постороннего пихать. еще было смешно, что он напихал в .html, потому что html файлы, как таковые, у меня тоже не используются (у меня .tpl), он же засунул свои iframe в папку с версткой
04.04.2009 в 11:23 дп
29.06.2009 в 2:39 дп
ведь если он добудет доступ к фтп, это делается элементарно.
и инфермы я видел цепляют вверху страницы.