Хроники лаборатории
Сказ о том, как я вирус обхитрил-2

Прошлый метод объегоривания php-вирусов продержался три года. Экземпляр, отловленный недавно, сканировал все .php-файлы и дописывался после каждой мантры «<php». Специально для него был придуман еще один способ: регистрация еще одного .php-расширения в .htaccess. Например, так: AddHandler application/x-httpd-php .zero (строго говоря, прием придуман, конечно, не мной, но применить его именно для этих целей я додумался сам). Теперь во всех ссылках внутри скриптов надо заменить .php на .zero и переименовать файлы. Думаю, этот способ проработает еще полгода, прежде чем вирусы начнут сканировать содержимое всех файлов. Но на этот случай я уже разрабатываю более хитрый ответ...


RSS HTML рубрики: приемчикиjuick twitter facebook вконтакте

Случайные записи впридачу:
Текст под звездочкой (жизненное)
Антипод конопли (жизненное)
О курении, алкоголизме и наркомании (точка зрения)

Uyntx Xyntu (14 апр 2011г, 09:11) [ссылка на комментарий]

Хых молодец! Хакерищще! :)
V.exeR (14 апр 2011г, 09:20) [ссылка на комментарий]

u1223 Uyntx Xyntu: «любой бы сделал так на моем месте!» :D
Кобзарёв Михаил (14 апр 2011г, 11:14) [ссылка на комментарий]

На моих проектах уже давно не катит. Вирусня пишит во все файлы, да еще гадит в robot.txt, анализирует правила в .htaccess. Боролся проще - убрал права на запись для файлов, отказался от FTP (юзаю FTPs) и Total Commandera. SmartFTP пока не подводил. На свякий случай повесил на крон скрипт, проверяющий index.php и отсылающий мыло в случае траблов.
altesack (15 апр 2011г, 08:52) [ссылка на комментарий]

Блин... да как вы вирусы цепляете-то???
V.exeR (15 апр 2011г, 09:47) [ссылка на комментарий]

u724 altesack: это не я, это хостер :D

u1151 Кобзарёв Михаил: да?.. Жаль... Впрочем, я примерно это и делаю. Правда, не просто Cron и не просто мыло в случае траблов... Доотлаживаю - расскажу :)
Кобзарёв Михаил (15 апр 2011г, 12:45) [ссылка на комментарий]

u71 V.exeR:
u1151 Кобзарёв Михаил: да?.. Жаль... Впрочем, я примерно это и делаю. Правда, не просто Cron и не просто мыло в случае траблов... Доотлаживаю - расскажу :)


Будем ждать с нетерпением
Владислав Суханов (04 май 2011г, 22:23) [ссылка на комментарий]

Забавно. Хотя я не уверен, что пол года проработает...
Откуда вы?   

Войти через loginza
Оставлять комментарии могут только
имеющие свой ЖЖ-, ЛИру-аккаунт или
еще какой openID (как так?).
Подписаться


Рубрики:

жизненное
аудио-я
видеомонтаж
фотоохота
ремонт
стихи
рассказы
синематограф
библиотека
фонотека
точка зрения
FAQ
приемчики
придумалось
ожидания-прогнозы
допридумано
рингтоны
это я так шучу
обои
микрозарисовки
опасный Интернет
я в печати
поездки-тусовки
смехоспам
мой код
футболки
игродром
подводная жизнь
сайтоводство
программы
персоны
LI.ru
аватарки
курсоры


Разное:

Полка с фильмами
Книжная полка
Полка с играми
Фотоальбом
Избранное


Календарь записей

2017 (10)
2016 (10)
2015 (3)
2014 (12)
2013 (10)
2012 (17)
2011 (84)
2010 (172)
2009 (228)
2008 (263)
2007 (154)
2006 (4)
2005 (1)
2004 (1)
2002 (1)
2001 (9)
2000 (9)
1999 (1)
© сайт разработан и поддерживается мной.