Pull to refresh

JavaScript вирусы

Reading time1 min
Views4.2K
Команда в которой я работаю обслуживает множество сайтов, как на своем хостинге, так и на сторонних. Время от времени происходят атаки на сервер и в php-файлы в конец дописываетя JavaScript код, загружающий троян на компьютер посетителя.

Конечно, за всем сразу не уследишь в один момент. После заражения надо каждый файл (обычно только каждый index.php, а иногда и все остальные пхп) просматривать и при обнаружении вируса удалять код загрузчика. А в это время на сайты заходят, антивирусы посетителей верещат…

Я недавно придумал способ (может так и все делают но все же)
В конец файлов добавлять пустое начало php кода ( )

В таком случае при добавлении будет ошибка о неожиданном знаке < (открывающий тег <script...)
Но можно потом еще добавить открытие комментария.

<?php
/*

В теории эта штука хоть мало-мальски должна задержать загрузчик.

Есть толк в этом? И какие ваши действия, когда куча сайтов обзавелись такими загрузчиками.
Tags:
Hubs:
Total votes 25: ↑20 and ↓5+15
Comments23

Articles