jkeks блог


Экспресс проверка хостинга на трояны.

1.2.2015 - 1679 просмотров ;)

Нынче я первый раз провел такую проверку на 3-х хостингах.

Процесс этот очень долгий и состоит из 2-х частей

1. Сверка двух дампов
2. Поиск эвристиком

Быкапы как правило очень могучие и файлов там огромная куча, распаковывать каждый архив крайне нудно, однако обязательно !

Поэтому я сразу прикинул что нужно распаковывать не все а только *.php файлы.
Вытащить *.php сохранив структуру папк можно путем синхронизации с TotalCommander. Синхронизируемся с пустым каталогом по маске *.php

Это в 100 раз быстрее нежели распаковывать картинки, архивы, видосы и т.п.

Сравнить же 2 архива бывает затруднительно в свете обновления WordPress. Поэтому делать бэкап желательно до и после обновления WordPress, но это нереальная задача и бэкап делается всегда до обновления. Обновления WordPress бывают достаточно часто, учитывая автоматические мелкие обновления. Поэтому объективно оценить изменившиеся файлы — затруднительно. Оставляем эту задачу для Эвристика, а рассматриваем лишь новые файлы.

Поиск эвристиком требует утилиты, которая бы запускала наш perl скрипт с нужными параметрами, делал слепок файлов и т.п. Мелкая автоматизация. Тут собственно все гладко.

Вот так вот нынче все выходит.
Еще бы отучить школоту брутить xmlrpc.php было бы вообще чудесно.

Мой ТОП ссылочных бирж
LinkFeed
Trustlink
Sape
Mainlink
CMSE
Ingots
Megaindex
Linkpad
Setlinks
* Сверху лучшие

 



Сегодня: 2022.06.27