Помощник
|
Хакнули сайт на DLE |
quicks
|
Сообщение
#1
|
|||
|
|
|||
|
||||
Freon |
8.7.2011, 20:16;
Ответить: Freon
Сообщение
#2
|
|
Дистрибутив чистый есть? Скачивайте себе на комп всё, что сейчас на сервере лежит и пишите скрипт, сравнивающий hash каждого файла из дистрибутива с тем, что сейчас. Если не совпадает - файл заражён.
|
|
|
schokk |
8.7.2011, 20:21;
Ответить: schokk
Сообщение
#3
|
|
А можно ссылочку?Глянуть
|
|
|
Maxim-KL |
8.7.2011, 20:32;
Ответить: Maxim-KL
Сообщение
#4
|
|
Я ж тебе кажется обяснял как такого избежать ... Стучи в асю помогу.
-------------------- |
|
|
quicks
|
Сообщение
#5
|
|
Freon
А поподробней можно пожалуйста? P.S Макс, отписал в icq появись) |
|
|
Freon |
9.7.2011, 0:52;
Ответить: Freon
Сообщение
#6
|
|
Freon А поподробней можно пожалуйста? Да тут особо никаких хитростей нет. Может, есть способы и попроще, с меньшим количеством усилий, но это первое, что в голову пришло. Скачиваем все файлы движка с сервера, предполагая, что среди них есть заражённые. Для каждого из них вычисляем hash, к примеру, md5. Потом берём файлы дистрибутива, которые, как мы достоверно знаем , чистые. Для них тоже вычисляем hash md5. Сравниваем полученные хэши для каждого файла. Если хэш какого-то файла с сервера отличается от хэша этого же файла из дистрибутива, значит этот файл на сервере подвергся изменениям - либо Вы его меняли, либо злокод. У Вас же linux, можно это всё довольно быстро сделать. Примерно так. Заходим в папку с файлами движка и в консоли: find . -type f -name "*php" |xargs md5sum На выходе получите полный список хэшей для всех файлов с php вместе с их именами. Что с ним делать - сами придумайте. Можно сохранить куда-нибудь. Потом такую же операцию нужно произвести для файлов, которые заберёте с сервера. В итоге у Вас будет два списка с хэшами, которые только останется сравнить. Как это легко сделать в консоли, я не знаю, поэтому не пишу. В php есть функция вычитания массивов array_diff, кажется. Может помочь. Но, я думаю, мою мысль Вы поняли. |
|
|
Maxim-KL |
9.7.2011, 1:10;
Ответить: Maxim-KL
Сообщение
#7
|
|
Все уже решили проблем особых не было... Все элементарно просто
-------------------- |
|
|
Freon |
9.7.2011, 10:58;
Ответить: Freon
Сообщение
#8
|
|
|
И как решили? Поделитесь, не будьте эгоистом
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 27 | hollywooduk | 5719 | 17.4.2024, 0:19 автор: Omaxis |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 349 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1234 | 16.4.2024, 8:27 автор: Tutich |
|
[Услуги] Баннер/Графика/Сайт | 240 | FillPlay | 180525 | 31.3.2024, 22:58 автор: FillPlay |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4613 | 26.3.2024, 21:42 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 20.4.2024, 4:33 |