jkeks блог


Экспресс проверка хостинга на трояны.



1.2.2015 826 просмотров ;)


Нынче я первый раз провел такую проверку на 3-х хостингах.

Процесс этот очень долгий и состоит из 2-х частей

1. Сверка двух дампов
2. Поиск эвристиком

Быкапы как правило очень могучие и файлов там огромная куча, распаковывать каждый архив крайне нудно, однако обязательно !

Поэтому я сразу прикинул что нужно распаковывать не все а только *.php файлы.
Вытащить *.php сохранив структуру папк можно путем синхронизации с TotalCommander. Синхронизируемся с пустым каталогом по маске *.php

Это в 100 раз быстрее нежели распаковывать картинки, архивы, видосы и т.п.

Сравнить же 2 архива бывает затруднительно в свете обновления WordPress. Поэтому делать бэкап желательно до и после обновления WordPress, но это нереальная задача и бэкап делается всегда до обновления. Обновления WordPress бывают достаточно часто, учитывая автоматические мелкие обновления. Поэтому объективно оценить изменившиеся файлы — затруднительно. Оставляем эту задачу для Эвристика, а рассматриваем лишь новые файлы.

Поиск эвристиком требует утилиты, которая бы запускала наш perl скрипт с нужными параметрами, делал слепок файлов и т.п. Мелкая автоматизация. Тут собственно все гладко.

Вот так вот нынче все выходит.
Еще бы отучить школоту брутить xmlrpc.php было бы вообще чудесно.





Видеочат рулетка
jAntivirus Рейтинг@Mail.ru