Офис НП AMWAY в Ярославле
→ На карте Купить AMWAY: офис в ЯрославлеКонсультации, презентации, мастер–классы, знакомство с продукцией, заказ и выдача купленного товара:
●Адрес: улица Валентины Терешковой, дом 1 (Вход со двора)
●Телефон: +7 (920) 112-00-91
●Email: matyxho@mail.ru
●Сайт: https://www.amway.ru/user/lebedem
●Визитка: http://yar.meweb.ru
Просмотр темы
 Ai-Bolit: скрипт для обнаружения вредоносных кодов на сайте
|
|
| Pisatel |
Опубликовано 22 марта 2013 08:32:07
|
 Супер Администратор  НЕопытный пользователь  Сообщений: 300 Зарегистрирован: 03. февраля 2013 |
FAQ по скрипту от автора: 1.После запуска скрипта отображается белая страница Если через некоторое время скрипт выдает белую страницу, скорее всего это означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб- сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway. Возможные решения проблемы: 1.Увеличить max_execution_time в php.ini или (если позволяют настройки веб- сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд. 2.Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH. Для запуска наберите: php ai-bolit, php. Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так /usr/bin/php ai-bolit.php В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT-< дата >_< время >.html, который будет содержать результат работы скрипта. Этот файл можно открыть в любом браузере. Внимание! Если сделать php ai-bolit.php > result.html - вы не увидите процесса проверки, и в result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT-< дата >_< время >.html. Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты. Если скрипт сразу выдает белую страницу - смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере. 2. После запуска скрипта отображается 504 Gateway Timeout Смотрите ответ №1. 3. После запуска скрипта отображается 502 Bad Gateway Смотрите ответ №1. 4. Нужно ли обращать внимание на предупрежения, которые выдает скрипт? В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность - вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта. 5. Почему скрипт не может на 100% определять все шеллы или дорвеи? Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта - провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный. 6. Как исключить некоторые каталоги из сканирования? Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги. 7. Неплохо было бы иметь возможность запускать скрипт по расписанию и результат высылать на почту Есть такая возможность. Смотрите пункт 9. 8. Как узнать, что нового появилось в скрипте? В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии. 9. Как запустить скрипт из командной строки? php ai-bolit.php- по-умолчанию php ai-bolit.php --help- справка по аргументам командной строки php ai-bolit.php -r myemail@website.ru- отправить отчет на email php ai-bolit.php -r ./aibolit-report.html- сохранить отчет в файл 10. В отчете выдает ошибку, что при запуске указан неправильный пароль Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет. Проверить тип сборки php можно так: php -v 11. У меня в консоли есть только сборка php-cgi. Как использовать скрипт AI-BOLIT? Есть два варианта: 1.попросить админов или саппорт хостинга собрать вам отдельный php-cli (или может быть он уже есть на хостинге, только надо спросить путь до интерпретатора) 2.скачать с сайта php.net сборку php под windows, выгрузить свой сайт на локальный компьютер и проверить на нем 12. На моем хостинге скрипт завершается через некоторое время с сообщением "Killed" ("Terminated") На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip. Внимание! Скрипт имеет патент и защищен авторским правом! Любое его коммерческое использование без приобретения лицензии у автора будет преследоваться по закону( и не только...) Скрипт абсолютно бесплатен для частного использования Я не европеец. И не азиат. Я русский. Я россиянин. Я за истинные семейные христианские ценности. И это - моя национальная идея.
|
 |
|
Поделиться:
| Перейти на форум: |
Похожие темы
| Темы | Форум | Ответов / Просмотров | Последние сообщения |
|---|---|---|---|
| Мод Newsletter - рассылка писем пользователям сайта → | CMS PHP Fusion | 13 / 16373 | 10 апреля 2015 11:56:55 |
| Слайдер для сайта → | CMS PHP Fusion | 9 / 12099 | 03 апреля 2015 09:24:55 |
| Перевод сайта на html5 - с чего начать? → | CMS PHP Fusion | 6 / 9680 | 06 марта 2015 08:30:36 |
| Баги, ошибки на сайте → | Всякая хрень | 21 / 23958 | 25 марта 2013 18:52:09 |
| Youtube: вывод информации о видео на сайте → | PHP, MySQL | 3 / 12331 | 21 марта 2013 13:15:26 |
Последние активные темы форума
| Темы | Просмотров | Ответов | Последние сообщения | |
 |
Вопрос по переделке bb-кода PHP, MySQL |
19264 | 5 | Pisatel 26. мая 2017 |
|
Вопросы по Ajax форме обратной связи CMS PHP Fusion |
54083 | 48 | Ditrin 19. февраля 2017 |
|
BBCode YouTube Video Colorbox mod CMS PHP Fusion |
13464 | 2 | Pisatel 10. декабря 2016 |
|
Как лучше создать собственную страницу? CMS PHP Fusion |
15739 | 17 | Pisatel 11. мая 2016 |
|
Небольшие вопросы по скриптам магазина и катало... PHP, MySQL |
116114 | 80 | Pisatel 11. января 2016 |
|
BBCode Code mod CMS PHP Fusion |
12187 | 0 | Pisatel 31. августа 2015 |
|
Ajax Like Dislike Article Panel CMS PHP Fusion |
19504 | 16 | Pisatel 07. июля 2015 |
|
Хлебные крошки / BreadCrumbs SEO Panel CMS PHP Fusion |
22375 | 17 | Pisatel 04. июля 2015 |
|
Abbr Description BBCode CMS PHP Fusion |
6731 | 0 | Pisatel 15. июня 2015 |
|
Плагин Email рассылки Mail To All by Pisatel CMS PHP Fusion |
32099 | 32 | Pisatel 26. апреля 2015 |
|
Подозрительный трафик и прочие страшилки Всякая хрень |
10515 | 2 | Ditrin 23. апреля 2015 |
|
Мод Newsletter - рассылка писем пользователям с... CMS PHP Fusion |
16373 | 13 | Pisatel 10. апреля 2015 |
|
Мод отправки писем PHPMailer для PHP-Fusion CMS PHP Fusion |
104617 | 113 | Ditrin 06. апреля 2015 |
|
Появление неизвестного файла subscriptions.php CMS PHP Fusion |
7951 | 2 | Pisatel 06. апреля 2015 |
|
Autoban on IP CMS PHP Fusion |
21574 | 13 | Pisatel 03. апреля 2015 |