O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti mustaqil ish
Qanday qilib zararli kod saytga tushadi
Yüklə 51,11 Kb.
|
- Bu səhifədəki naviqasiya:
- Veb-sayt zararli kodni tekshiring
| Qanday qilib zararli kod saytga tushadi.
Zararli kodning saytga kirishining ikki yo'li mavjud. 1. Shubhali va ishonchsiz manbalardan fayllar va plaginlarni yuklab olish. Ko'pincha shifrlangan havolalar saytga shu tarzda kirib boradi. Aniq kod kamdan-kam hollarda saytga shu tarzda kiradi. 2. keyin kirib borish. Ushbu usul yanada xavfli hisoblanadi, chunki veb-sahifani buzish nafaqat "bir martalik" kodni, balki zararli dastur (zararli dastur) elementlari bo'lgan butun tuzilmalarni ham uzatish imkonini beradi. Bunday kodni yo'q qilish juda qiyin, chunki. o'chirilgandan so'ng uni qayta tiklash mumkin. Veb-sayt zararli kodni tekshiringShuni esda tutish kerakki, bu makkor konstruktsiyalar nafaqat faol mavzuda, balki har qanday resurs faylida ham paydo bo'lishi mumkin. Ularni topishning bir necha yo'li mavjud: Qo'lda. Buni amalga oshirish uchun siz barcha joriy fayllarning tarkibini zahiraning zararlanmagan versiyalari bilan solishtirishingiz kerak. Har xil bo'lgan narsalarni olib tashlash kerak. Xavfsizlik plaginlari bilan. Xususan, WordPress Wordfence Security plaginini taklif qiladi. Unda sahifa fayllarini begona kodlar uchun skanerlash imkoniyati mavjud. Xosting yordami bilan. Sayt egasi resursni antivirus bilan skanerlash so'rovi bilan ular bilan bog'lanish huquqiga ega. Natijada, ular zararlangan fayllar mavjudligini aks ettiruvchi hisobot taqdim etadilar. Ushbu fayllar oddiy matn muharriri yordamida begona konstruksiyalardan tozalanishi mumkin. SSH orqali saytga kirish. Qidiruvning o'zi buyruqlar yordamida amalga oshiriladi: /joriy sahifa katalogini toping -turi f -iname "*" -exek -"eval" () \; > ./eval.log /joriy sahifa katalogini toping -turi f -iname "*" -exek-"base64" () \; > ./base64.log /joriy sahifa katalogini toping -turi f -iname "*" -exek -"file_get_contents" () \; > ./file_get_contents.log Ularning bajarilishi natijasida shubhali fayllar haqida ma'lumot olinadi. Ushbu fayllar ro'yxati joriy katalogda saqlangan jurnalga yoziladi. Eval funksiyasidan foydalangan holda saytni zararli kod mavjudligini tekshirish. Ushbu PHP funktsiyasi har qanday, hatto shifrlangan kodni ham bajaradi. Argumentlardan biri sifatida kodlash turi ushbu funktsiyaga kirish sifatida beriladi (odatda base64_decode yoki str_rot13). Mashhur kodlashlardan foydalanish tufayli zararli kod lotincha belgilarning ma'nosiz to'plamiga o'xshaydi. Sahifa muharririni oching. functions.php faylining mazmunini almashish buferiga ko'chiring. Uni istalgan matn muharririga (bloknot) joylashtiring. Eval buyrug'ini toping. Zararli kodni olib tashlashdan oldin, funktsiya kirish sifatida qanday parametrlarni kutishini tahlil qiling. Chunki Parametrlar shifrlangan shaklda qabul qilinadi, ularni dekodeklar yordamida dekodlash kerak. Kirish parametrini tanib bo'lgach, siz functions.php fayli matnida uning kelajakdagi joylashuvi haqida qaror qabul qilishingiz mumkin. Yüklə 51,11 Kb. Dostları ilə paylaş:
|