- Home
- Przykłady i porady PHP79
- Inne pomoce, software6
- Banery
- Hyde Park Private Zone6
- Polityka cookies
- Udostępnianie tekstów
© 2001 - 2024 PhpCodex
Jak ustrzec się szkodliwego kodu po włamaniu na serwer
Przykład PHP2014-03-07 stopień trudności: łatwyZapewnie nie jeden przeżył włamanie na serwer i nadpisanie kodu o szkodliwe wstawki najczęściej infekujące komputer odwiedzającego. Kończy się to zazwyczaj zablokowaniem strony w wyszukiwarkach takich jak Google.
Jak trzymać na tym rękę ? Sprawa jest bardzo prosta załóżmy że poniższy kod zajmuje 160 bajtów w pliku, umieszczamy poniższy skrypcik na początku kodu, oczywiście po dodaniu poniższego uaktualniamy podany rozmiar.
<?
$plik = "virus.php";
if(filesize($plik > 160){
die("Plik zmodyfikowany przez obcego");
//lub inna czynność np. wysłanie maila do administratora
}
?>
Ten prosty skrypt sprawdzi czy wielkość pliku zgadza się ze zdefiniowaną przez nas, jeśli rozmiar nie bedzie się zgadzał blokujemy działanie reszty skryptu i wykonujemy chcianą operację np. powiadomienie mailem o problemie, cały czas uaktualniając rozmiar.
Nie jest to może metoda w 100% pewna ale znacznie ogranicza możliwość działania takich kodów, gdyż większość z nich dopisywana jest po tagu <body> lub na końcu pliku.