Các công ty chia sẻ web hosting thường cài đặt máy chủ quét virus ClamAV. Điều này rất hữu ích để quét các tệp PHP có phần mềm độc hại. Bạn cần truy cập ssh vào máy chủ và tập lệnh của chúng tôi sử dụng chữ ký Phần mềm độc hại PHP để có tỷ lệ phát hiện phần mềm độc hại PHP tốt hơn Show Chúng tôi đã tạo tập lệnh bash để Quét phần mềm độc hại trên trang web, vì vậy không cần tải xuống mọi thứ theo cách thủ công và cài đặt. Ngoài ra, nếu bạn không có quyền Root đối với máy chủ, điều này vẫn hoạt động để sở hữu các tệp và thư mục chính Yêu cầu
Đặc trưng
Tải xuống tập lệnhTập lệnh này hoạt động với cPanel/DirectAdmin và các máy chủ linux khác có cài đặt trình quét clashav # wget http://cdn.malware.expert/malware.expert.scanner.sh Tải xuống trực tiếp. http. //cdn. phần mềm độc hại. chuyên gia/phần mềm độc hại. thành thạo. máy quét. sh Cách sử dụngThực thi hoặc chmod 750 script và sau đó thực thi # bash malware.expert.scanner.sh đầu ra+---------------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | https://malware.expert | | [email protected] | | | +---------------------------------------------------------------------+ | USAGE: | | ./malware.expert.scanner.sh scan <path> | | ./malware.expert.scanner.sh --exclude='regex_pattern' scan <path> | | ./malware.expert.scanner.sh clean <path> | | ./malware.expert.scanner.sh restore <path> | | ./malware.expert.scanner.sh restore <path> force | | ./malware.expert.scanner.sh delete <path> | | ./malware.expert.scanner.sh update | | ./malware.expert.scanner.sh update force | | | | EXAMPLE: | | ./malware.expert.scanner.sh scan ./public_html | | ./malware.expert.scanner.sh clean /home/user/ | | ./malware.expert.scanner.sh --exclude='\.(zip|tar\.gz)$' scan ./ | +---------------------------------------------------------------------+ Quét thư mục public_htmlDirectAdmin hoặc cPanel Server quét thư mục hiện tại # bash malware.expert.scanner.sh scan ./ Quét kết quả+----------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | https://malware.expert | | [email protected] | | | +----------------------------------------------------------------+ Start scanning in ./ ./bbbbbbb.php: {HEX}PHP.Remoteadmin-3.UNOFFICIAL FOUND ./blog.php: {multi}Malware.Expert.base64.isset.strtoupper.eval.0.signature.UNOFFICIAL FOUND ./c99.php: {HEX}php.cmdshell.c99.230.UNOFFICIAL FOUND ./cache54.php: {HEX}php.generic.malware.444.UNOFFICIAL FOUND ./cache-db.php: {multi}Malware.Expert.hidden.joomla.assert.0.signature.UNOFFICIAL FOUND ----------- SCAN SUMMARY ----------- Infected files: 5 Cleaned files: 0 Deleted files: 0 Skipped files: 0 Manual files: 0 USAGE for automatic cleaning: # bash ../malware.expert.scanner.sh clean ./ Buy cPGuard for realtime protection with full features Xóa phần mềm độc hại trên trang web# bash malware.expert.scanner.sh clean ./ +----------------------------------------------------------------+ | Malware Expert - Malware Scanner & Removal (v1.0.6) | | | | https://malware.expert | | [email protected] | | | +----------------------------------------------------------------+ Start scanning in ./ ./bbbbbbb.php: {HEX}PHP.Remoteadmin-3.UNOFFICIAL FOUND ./blog.php: {multi}Malware.Expert.base64.isset.strtoupper.eval.0.signature.UNOFFICIAL FOUND ./c99.php: {HEX}php.cmdshell.c99.230.UNOFFICIAL FOUND ./cache54.php: {HEX}php.generic.malware.444.UNOFFICIAL FOUND ./cache-db.php: {multi}Malware.Expert.hidden.joomla.assert.0.signature.UNOFFICIAL FOUND Start cleaning .. (this may take for while) [MANUAL_] ./bbbbbbb.php [CLEANED] ./blog.php (blog.php.suspected) [DELETED] ./c99.php (c99.php.suspected) [DELETED] ./cache54.php (cache54.php.suspected) [MANUAL_] ./cache-db.php ----------- SCAN SUMMARY ----------- Infected files: 5 Cleaned files: 1 Deleted files: 2 Skipped files: 0 Manual files: 1 Buy cPGuard for realtime protection with full features Sau đó, bạn cần kiểm tra thủ công mọi tệp được báo cáo [MANUAL_] và nếu có phần mềm độc hại để xóa mã đó hoặc trong trường hợp xấu nhất, hãy xóa toàn bộ tệp Nếu bạn xóa tệp, hãy chắc chắn rằng đó là phần mềm độc hại hoàn toàn hoặc nó có thể gây ra sự cố cho trang web Bạn có thể sử dụng hướng dẫn của chúng tôi Phát hiện phần mềm độc hại và loại bỏ nó khỏi mã nguồn Ngoài ra, chúng tôi cung cấp Dịch vụ loại bỏ phần mềm độc hại trên trang web, nếu bạn không biết cách dọn dẹp trang web Từ cuối cùngĐọc thêm về Chuyên gia phần mềm độc hại – Quy tắc ModSecurity nếu bạn muốn bảo vệ máy chủ web của mình khỏi phần mềm độc hại. Ngoài ra, bạn có thể sử dụng Cơ sở dữ liệu RBL miễn phí, ngăn chặn các cuộc tấn công DDOS vào WordPress, j Joomla và các hệ thống CMS khác Tệp PHP có thể có vi-rút không?Những việc mà virus PHP thường làm là. Sử dụng máy chủ của bạn để gửi thư rác . Sử dụng máy chủ của bạn để vũ phu các máy chủ khác. Sử dụng tài nguyên máy chủ của bạn để tham gia giàn khoan của riêng họ và khai thác tiền điện tử.
Làm cách nào để quét các tệp tải lên để tìm vi-rút theo chương trình trong PHP?Ở phía PHP, bạn có thể shell_exec('clamscan myuploadedfile. zip'); . Các dòng kết thúc bằng OK là các tệp an toàn, các dòng kết thúc bằng FOUND là các tệp độc hại. Lưu câu trả lời này. . Lines ending with OK are safe files, lines ending with FOUND are malicious files. Save this answer.
PHP có phải mã độc không?Theo nhiều cách, PHP là một nền tảng lý tưởng cho các trang Web độc hại . Đối với lập trình viên và dân công nghệ, PHP rất dễ học. Hầu như tất cả các máy chủ Web đều chạy công cụ PHP, do đó, có rất nhiều “nạn nhân” tiềm năng (mặc dù những con số này không bằng với số lượng nạn nhân tiềm năng của phần mềm độc hại sử dụng Windows).
Quét PHP là gì?Trình quét PHP là một giải pháp bảo mật được thiết kế để đánh giá các lỗ hổng của mạng hoặc ứng dụng nhằm tìm ra các điểm yếu của mã được viết bằng PHP . Hiện nay có nhiều loại máy quét lỗ hổng phục vụ cho các khách hàng và phân khúc thị trường khác nhau. |
