- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Закачал скрипт на сервер, запустил по SSH в итоге получил файл с таким содержанием:
И так далее..
Посмотрите файл .2report.html. А еще есть FAQ: http://www.revisium.com/ai/faq.php пункт 10.
Изменения в версии 20120613
- добавлены 6 сигнатур шеллов
- добавлены 3 сигнатуры JS вирусов
- добавил вызов set_time_limit(0) в скрипт
- исправлена работа с расширениями для php
- учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml
- добавлено детектирование auto_append_file/auto_prepend_file в .htaccess
- вывод списка найденных невидимых ссылок
- добавил определение stripos, если ее нет в PHP
- исправлено несколько мелочей
Качаем http://revisium.com/ai/. Рекомендую проверять хостинг в режиме "все файлы" хотя бы раз в месяц. В качестве бонуса вот еще статейку написал: http://www.revisium.com/kb/protect_advice.html
Скажите, пожалуйста, как запустить этот скрипт без ssh. Я скачала его, а дальше*?
Скажите, пожалуйста, как запустить этот скрипт без ssh. Я скачала его, а дальше*?
http://revisium.com/ai/ справа на странице есть инструкция "Как пользоваться скриптом". А еще есть FAQ: http://revisium.com/ai/faq.php
Запустите скрипт с паролем, который установлен в переменной PASS (в начале файла).
Например, так http://ваш_сайт_и_путь_до_скрипта/ai-bolit.php?p=qwe555
так и запускаю с паролем
Подскажите, что не так?
Выдает ошибку 500
Причина ошибки содержится в логе веб-сервера.
Нет, нет, этой ошибки не было. Я просто стирала хакерский код из .htaccess и положила сайт. Сейчас вот пишет
Запустите скрипт с паролем, который установлен в переменной PASS (в начале файла).
Например, так http://ваш_сайт_и_путь_до_скрипта/ai-bolit.php?p=qwe555
хотя пароль выставлен.
Очень бы хотелось попробовать просканировать этим скриптом.
Изменения в версии 20120613
- добавлены 6 сигнатур шеллов
- добавлены 3 сигнатуры JS вирусов
- добавил вызов set_time_limit(0) в скрипт
- исправлена работа с расширениями для php
- учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml
- добавлено детектирование auto_append_file/auto_prepend_file в .htaccess
- вывод списка найденных невидимых ссылок
- добавил определение stripos, если ее нет в PHP
- исправлено несколько мелочей
Качаем http://revisium.com/ai/. Рекомендую проверять хостинг в режиме "все файлы" хотя бы раз в месяц. В качестве бонуса вот еще статейку написал: http://www.revisium.com/kb/protect_advice.html
Захожу на ваш сайт AVG показывает угрозу http://floomby.ru/content/tCCptRnjUy
Захожу на ваш сайт AVG показывает угрозу http://floomby.ru/content/tCCptRnjUy
Если внимательно посмотреть на скрин, то хорошо видно, что угроза исходит совсем от другого сайта ;)
Очень бы хотелось попробовать просканировать этим скриптом.
Судя по тому что вы банально не можете "запустить скрипт", вам это ничего не даст, потому что он найдет кучу файлов с возможными потенциально опасными функциями, которые потом еще придется анализировать. Поможет если вы знаете структуру движка у увидите в списке файл, которого в этой папке не должно быть. Или найдет шеллы по сигнатурам, они вроде бы выделяются другим цветом.
Запустите скрипт с паролем, который установлен в переменной PASS (в начале файла).
Например, так http://ваш_сайт_и_путь_до_скрипта/ai-bolit.php?p=qwe555
по умолчанию пароль PSW
define('PASS', 'PSW'); // пароль для запуска