Как мониторить вирусню на сайте?

Замучился бороться с зловредами. Через какие-то дырки заливают свои PHP скрипты на самые разные сайты размещенные на дроплете DigitalOcean. Чистим, но процесс бесконечный. Раз в 2-3 часа появляется новый скрипт, в основном спамерские.
Может быть можно запретить на всем дроплете создание новых PHP файлов и изменение имеющихся?
  • Вопрос задан
  • 630 просмотров
Пригласить эксперта
Ответы на вопрос 7
Комментировать
Есть папка в которую заливают, обычно это uploads изображений для постов (wp-content/uploads для wordpress)
Так вот в этой папке нужно зарезать выполнение скриптов.
Добавьте .htaccess файл с содержимым
Options None
Options +FollowSymLinks
RemoveHandler .php
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
Ответ написан
sabramovskikh
@sabramovskikh
Может использовать нормальное ПО без дыр? Вы чистите вирус, но не закрываете дыру. Может вы качали скрипты с торрента, там постоянно вирусы.
Используйте айболит, он поможет в поиске дыр. Или обратитесь к его разработчику, он умеет правильно чистить сайты
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
1. Убедитесь что у вас НЕЛЬЗЯ закачивать php-шные скрипты, от слова совсем.
* Перепроверьте все места, где используется $_FILES.
* Права у создаваемых файлов не выше 644.
* Файлы с расширением *.php не должны попасть в каталоги для загружаемых файлов.
* При загрузке должна быть проверка как расширения, так и mime-type.

2. Все ваши php файлы, за исключением index.php, не должны иметь прав на запуск, 644 - вполне норм.

3. Каталоги с php файлами не должны иметь права на запись.

4. Если храните исполняемый код в БД - не делайте этого.

5. Проверьте код на sql-инъекции, все что летит в БД обязано проверяться.

6. Мониторьте подозрительный трафик.
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
Смотрите логи доступа по HTTP, FTP и SSH. На совсем крайний случай - полное логирование траффика с последующим анализом.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
запретите запись во все папки правами
Ответ написан
ps_air
@ps_air
Unix system administrator
clamav+maldet
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы