- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, все чаще читаю в этом разделе о том, что люди подхатывают шелл и прочую гадость пользуя непроеренные скрипты, cms, шаблоны и прочее.
Если пропускать подобные вещи через банальный антивирус Касперского перед заливкой на сервер - есть шанс "отцедить" файлы с кодом шелла?
И второй вопрос - если на сервере установлен clamav - дает ли это некие гарантии безопасности, в том смысле, что шелл и прочие подобные программы будут детектированы и удалены clamav.
Спасибо
Добрый день, все чаще читаю в этом разделе о том, что люди подхатывают шелл и прочую гадость пользуя непроеренные скрипты, cms, шаблоны и прочее.
Если пропускать подобные вещи через банальный антивирус Касперского перед заливкой на сервер - есть шанс "отцедить" файлы с кодом шелла?
И второй вопрос - если на сервере установлен clamav - дает ли это некие гарантии безопасности, в том смысле, что шелл и прочие подобные программы будут детектированы и удалены clamav.
Спасибо
кламав - покажет файлы(может быть и не все) в которых есть например ифрейм. в общем пользуюсь, часто помогает.
касперский - тоже часто пользуюсь. тоже находит.
заливают шеллы и прочую гадость через дырки в скриптах и через неграмотно настроенный веб сервер. а вот "кривой" дырявый код - антивирус вряд ли найдет.
Добрый день, все чаще читаю в этом разделе о том, что люди подхатывают шелл и прочую гадость пользуя непроеренные скрипты, cms, шаблоны и прочее.
Если пропускать подобные вещи через банальный антивирус Касперского перед заливкой на сервер - есть шанс "отцедить" файлы с кодом шелла?
И второй вопрос - если на сервере установлен clamav - дает ли это некие гарантии безопасности, в том смысле, что шелл и прочие подобные программы будут детектированы и удалены clamav.
Спасибо
у clamav базы слабенькие, детектит не все далеко. не забудьте поставить только резидентную часть на сервер.
Я бы не стал полагаться на антивирусы в этом вопросе.
Очень маловероятно, что антивирус поможет против дыр, которые девелоперы намеренно будут прятать в своих скриптах.
В простейшем случае это может быть `$_POST['qwerty12345']` или eval ($_GET['asdfgh']) - вполне себе обычные функции, которые антивирус никак не заподозрит в "вирусности". А если чуть-чуть пошаманить, то достаточно легко сделать бекдор, которые можно будет найти только внимательно изучая исходник.
Так что антивирус защитит разве что от полных лентяев без фантазии, которые готовой php-шел к своим файлам подмешают...