Офис НП AMWAY в Ярославле
Офис Амвей в Ярославле
На карте Офис AMWAY в ЯрославлеПрием и выдача заказов, презентация продукции Амвей, мастер–классы, вопросы по бизнесу Amway:
Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
Телефон: +7 (920) 112-00-91
Email: matyxho@mail.ru
Сайт: https://www.amway.ru/user/lebedem
Визитка: http://yar.meweb.ru
Просмотр темы
MeWEB: Учимся строить сайты » Программирование » PHP, MySQL
 Распечатать тему
Ai-Bolit: скрипт для обнаружения вредоносных кодов на сайте
Pisatel
FAQ по скрипту от автора:
1.После запуска скрипта отображается белая страница
Если через некоторое время скрипт выдает белую страницу, скорее всего это означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб- сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway. Возможные решения проблемы:
1.Увеличить max_execution_time в php.ini или (если позволяют настройки веб- сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
2.Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH. Для запуска наберите: php ai-bolit, php. Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так /usr/bin/php ai-bolit.php
В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT-< дата >_< время >.html, который будет содержать результат работы скрипта. Этот файл можно открыть в
любом браузере. Внимание! Если сделать php ai-bolit.php > result.html - вы не увидите процесса проверки, и в
result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT-< дата >_< время >.html.
Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты. Если скрипт сразу выдает белую страницу - смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.
2. После запуска скрипта отображается 504 Gateway Timeout
Смотрите ответ №1.
3. После запуска скрипта отображается 502 Bad Gateway
Смотрите ответ №1.
4. Нужно ли обращать внимание на предупрежения, которые выдает скрипт?
В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность - вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта.
5. Почему скрипт не может на 100% определять все шеллы или дорвеи?
Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта - провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.
6. Как исключить некоторые каталоги из сканирования?
Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги.
7. Неплохо было бы иметь возможность запускать скрипт по расписанию и результат высылать на почту
Есть такая возможность. Смотрите пункт 9.
8. Как узнать, что нового появилось в скрипте?
В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии.
9. Как запустить скрипт из командной строки?
php ai-bolit.php- по-умолчанию
php ai-bolit.php --help- справка по аргументам командной строки
php ai-bolit.php -r myemail@website.ru- отправить отчет на email
php ai-bolit.php -r ./aibolit-report.html- сохранить отчет в файл
10. В отчете выдает ошибку, что при запуске указан неправильный пароль
Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет. Проверить тип сборки php можно так: php -v
11. У меня в консоли есть только сборка php-cgi. Как использовать скрипт AI-BOLIT?
Есть два варианта:
1.попросить админов или саппорт хостинга собрать вам отдельный php-cli (или может быть он уже есть на хостинге, только надо спросить путь до интерпретатора)
2.скачать с сайта php.net сборку php под windows,
выгрузить свой сайт на локальный компьютер и проверить на нем
12. На моем хостинге скрипт завершается через некоторое время с сообщением "Killed" ("Terminated")
На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip.

Внимание! Скрипт имеет патент и защищен авторским правом! Любое его коммерческое использование без приобретения лицензии у автора будет преследоваться по закону( и не только...) Скрипт абсолютно бесплатен для частного использования
Я не европеец. И не азиат. Я русский. Я россиянин. Я за истинные семейные христианские ценности. И это - моя национальная идея.
 
http://www.meweb.ru
Поделиться:   
Перейти на форум:
Похожие темы
Темы Форум Ответов / Просмотров Последние сообщения
Мод Newsletter - рассылка писем пользователям сайта  →  CMS PHP Fusion 13 / 30803 10 апреля 2015 11:56:55
Слайдер для сайта  →  CMS PHP Fusion 9 / 13551 03 апреля 2015 09:24:55
Перевод сайта на html5 - с чего начать?  →  CMS PHP Fusion 6 / 11255 06 марта 2015 08:30:36
Баги, ошибки на сайте  →  Всякая хрень 21 / 25548 25 марта 2013 18:52:09
Youtube: вывод информации о видео на сайте  →  PHP, MySQL 3 / 13088 21 марта 2013 13:15:26
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
folder Вопрос по переделке bb-кода
PHP, MySQL
21880 5 Pisatel
26. мая 2017
folder Вопросы по Ajax форме обратной связи
CMS PHP Fusion
66523 48 Ditrin
19. февраля 2017
folder BBCode YouTube Video Colorbox mod
CMS PHP Fusion
15146 2 Pisatel
10. декабря 2016
folder Как лучше создать собственную страницу?
CMS PHP Fusion
17590 17 Pisatel
11. мая 2016
folder Небольшие вопросы по скриптам магазина и катало...
PHP, MySQL
140964 80 Pisatel
11. января 2016
folder BBCode Code mod
CMS PHP Fusion
14093 0 Pisatel
31. августа 2015
folder Ajax Like Dislike Article Panel
CMS PHP Fusion
22112 16 Pisatel
07. июля 2015
folder Хлебные крошки / BreadCrumbs SEO Panel
CMS PHP Fusion
25747 17 Pisatel
04. июля 2015
folder Abbr Description BBCode
CMS PHP Fusion
7546 0 Pisatel
15. июня 2015
folder Плагин Email рассылки Mail To All by Pisatel
CMS PHP Fusion
36134 32 Pisatel
26. апреля 2015
folder Подозрительный трафик и прочие страшилки
Всякая хрень
11613 2 Ditrin
23. апреля 2015
folder Мод Newsletter - рассылка писем пользователям с...
CMS PHP Fusion
30803 13 Pisatel
10. апреля 2015
folder Мод отправки писем PHPMailer для PHP-Fusion
CMS PHP Fusion
124633 113 Ditrin
06. апреля 2015
folder Появление неизвестного файла subscriptions.php
CMS PHP Fusion
8756 2 Pisatel
06. апреля 2015
folder Autoban on IP
CMS PHP Fusion
22980 13 Pisatel
03. апреля 2015