Серверная служба прислала сообщение о том, что на сайте найден вирус и указала вирусный РНР файл.
Я скачал все файлы с сервера и прошелся по ним поиском - вирусный файл никуда не инклудится!
Но файл, действительно, подозрительный:
- он находится в папке для графики;
- я не понимаю его назначения и весьма сомневаюсь, что являюсь его автором, а больше на сервер никто не залезает.
Файл во вложении. Можете подсказать, что там вирусного?
Полная Версия: Вирус на сервере
не знаю что там за вирус в файле, но ситуация примерно как с крысами, которые сами не болеют, но являются переносчиками болезни, так и сервер, является только разносчиком заразы
_____________
Стимулятор ~yoomoney - 41001303250491
_____________
Стимулятор ~yoomoney - 41001303250491
Эта хрень дает возможность выполнить на сервере произвольный PHP код. Это бэкдор обыкновенный 
В 7-й версии PHP работать не будет, там запрещен модификатор "e".
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
В 7-й версии PHP работать не будет, там запрещен модификатор "e".
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Видимо, удалять этот файл можно без всяких сомнений.
Но получается, что загнать его на сервер мог только сам хостер...
Но получается, что загнать его на сервер мог только сам хостер...
| Цитата |
| загнать его на сервер мог только сам хостер |
А вот тут нужно подумать
тьфу, я думал речь о графическом файле, а он просто в папке с графикой
| Цитата (Владимир55 @ 7.06.2018 - 00:09) |
| Но получается, что загнать его на сервер мог только сам хостер... |
нафигаж это надо хостеру? да ещё и сообщение о вирусе присылать)
Вариантов как попал файл к вам на сайт масса.
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 6.06.2018 - 22:31) |
| Вариантов как попал файл к вам на сайт масса. |
Например?
| Цитата (Владимир55 @ 7.06.2018 - 10:30) |
| Например? |
самая первая причина это "дыра" сайта
сайт я так понимаю самописный, и написан он в разное время разными людьми
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Valick @ 7.06.2018 - 07:33) | ||
самая первая причина это "дыра" сайта |
Это конечно.
Но "дыра" - это слишком общее понятие, не дающее мне направления её поиска. Можно что-то конкретизировать или проиллюстрировать примером?
Как можно что-то конкретизировать без конкретного кода? Тут на форуме есть тема, человек проверяет сайт на дырки, отзывы хорошие.
_____________
Стимулятор ~yoomoney - 41001303250491
_____________
Стимулятор ~yoomoney - 41001303250491
Я имел в виду пример того, как файл извне можно принудительно пропихнуть на сервер. Чисто теоретически, сам принцип.
загрузка файлов, например.
Я где то писал "тему", у меня такая же шляпа была... дыра была в загрузке фотографий, я "тюлень" не проверял файл который загружается 
и таким образом в папке с фотками лежал тоже пхп скрипт, который давал доступ к выполнению...
и таким образом в папке с фотками лежал тоже пхп скрипт, который давал доступ к выполнению...
| Цитата (Владимир55 @ 7.06.2018 - 01:09) |
| Но получается, что загнать его на сервер мог только сам хостер... |
Хостеру этот геморрой нафиг не нужен, FTP утащили у клиента.
Поверьте мне, работал в конторе, где хостили 30к сайтов, там регулярно всякая хрень выплывала.
| Цитата (walerus @ 8.06.2018 - 00:56) |
| Я где то писал "тему", у меня такая же шляпа была... дыра была в загрузке фотографий, я "тюлень" не проверял файл который загружается и таким образом в папке с фотками лежал тоже пхп скрипт, который давал доступ к выполнению... |
Или так.
В нашем случае дыры не было, так как хостили сайты на нашей CMS, там только FTP уводили у клиентов.
Здесь расположена полная версия этой страницы.