GrobaG
@GrobaG

Чем проверить backup на php шеллы?

Есть бекап сайта. Примерно 30 гигобайт файлов.
Чем можно просканировать и проверить на наличие шелла в папках и файлах?

Есть подозрения что прошлый администратор мог оставить данную штуку спрятанную в недрах папок. Какие есть варианты обезопасить себя при переезде на другой сервер?
  • Вопрос задан
  • 967 просмотров
Пригласить эксперта
Ответы на вопрос 3
@IceJOKER
Web/Android developer
Да там может быть 1 строчка кода, которая может нахрен снести весь сайт или дать полный доступ злоумышленнику.
Если вы дружите с php, то открываете каждый файл и проверяете, можете автоматизировать поверхностный поиск, но 99% гарантии тогда не будет, если не дружите, то нанимаете программиста и за $$$$$ вам все сделают.

Чтоб не быть голословным, простой пример кода(шелла):
//КОД УДАЛЕН
^^^
Добавляем эту строчку кода в какой-нибудь файл(зависит от структуры кода), далее просто отправляем POST запрос на нужную страницу и вуаля..
Учитывая, что ТОТ чувак знает что да как в вашем скрипте и учитывая, что у него был доступ к нему, то уж поверьте, есть уйму разных вариантов, как докучать вам. Что там код выше, можно просто оставить какое-нибудь поле без фильтрации и уже помощью него достать информацию из бд или сделать что-то иное
Ответ написан
kompi
@kompi
nullstack devoops
По логам запросов, когда сайт развёрнут и работает, выявить подозрительную активность. Дальше дело техники отследить всю цепочку.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы