Хроники лаборатории |
Сказ о том, как я вирус обхитрил-2 | (← 13 апр 2011г, 23:56 →) |
Прошлый метод объегоривания php-вирусов продержался три года. Экземпляр, отловленный недавно, сканировал все .php-файлы и дописывался после каждой мантры «<php». Специально для него был придуман еще один способ: регистрация еще одного .php-расширения в .htaccess. Например, так: AddHandler application/x-httpd-php .zero (строго говоря, прием придуман, конечно, не мной, но применить его именно для этих целей я додумался сам). Теперь во всех ссылках внутри скриптов надо заменить .php на .zero и переименовать файлы. Думаю, этот способ проработает еще полгода, прежде чем вирусы начнут сканировать содержимое всех файлов. Но на этот случай я уже разрабатываю более хитрый ответ...
| RSS HTML рубрики: приемчики | |
|
Случайные записи впридачу: Текст под звездочкой (жизненное) Антипод конопли (жизненное) О курении, алкоголизме и наркомании (точка зрения)
|
Uyntx Xyntu (14 апр 2011г, 09:11) []
Хых молодец! Хакерищще! |
V.exeR (14 апр 2011г, 09:20) []
|
Кобзарёв Михаил (14 апр 2011г, 11:14) []
На моих проектах уже давно не катит. Вирусня пишит во все файлы, да еще гадит в robot.txt, анализирует правила в .htaccess. Боролся проще - убрал права на запись для файлов, отказался от FTP (юзаю FTPs) и Total Commandera. SmartFTP пока не подводил. На свякий случай повесил на крон скрипт, проверяющий index.php и отсылающий мыло в случае траблов. |
altesack (15 апр 2011г, 08:52) []
Блин... да как вы вирусы цепляете-то??? |
V.exeR (15 апр 2011г, 09:47) []
|
Кобзарёв Михаил (15 апр 2011г, 12:45) []
|
Владислав Суханов (04 май 2011г, 22:23) []
Забавно. Хотя я не уверен, что пол года проработает... |
|
Оставлять комментарии могут только имеющие свой ЖЖ-, ЛИру-аккаунт или еще какой openID (как так?). |
|