Команда в которой я работаю обслуживает множество сайтов, как на своем хостинге, так и на сторонних. Время от времени происходят атаки на сервер и в php-файлы в конец дописываетя JavaScript код, загружающий троян на компьютер посетителя.
Конечно, за всем сразу не уследишь в один момент. После заражения надо каждый файл (обычно только каждый index.php, а иногда и все остальные пхп) просматривать и при обнаружении вируса удалять код загрузчика. А в это время на сайты заходят, антивирусы посетителей верещат…
Я недавно придумал способ (может так и все делают но все же)
В конец файлов добавлять пустое начало php кода ( )
В таком случае при добавлении будет ошибка о неожиданном знаке < (открывающий тег <script...)
Но можно потом еще добавить открытие комментария.
<?php
/*
В теории эта штука хоть мало-мальски должна задержать загрузчик.
Есть толк в этом? И какие ваши действия, когда куча сайтов обзавелись такими загрузчиками.
Конечно, за всем сразу не уследишь в один момент. После заражения надо каждый файл (обычно только каждый index.php, а иногда и все остальные пхп) просматривать и при обнаружении вируса удалять код загрузчика. А в это время на сайты заходят, антивирусы посетителей верещат…
Я недавно придумал способ (может так и все делают но все же)
В конец файлов добавлять пустое начало php кода ( )
В таком случае при добавлении будет ошибка о неожиданном знаке < (открывающий тег <script...)
Но можно потом еще добавить открытие комментария.
<?php
/*
В теории эта штука хоть мало-мальски должна задержать загрузчик.
Есть толк в этом? И какие ваши действия, когда куча сайтов обзавелись такими загрузчиками.
