Трудности перехода

Хроники портирования с седа на кот

Альф	#11281 2009-04-10 06:36
Members	C Total Commander`ом не было проблем, пока не появилась разновидность трояна, его использующая. FileZilla - как-то не очень мне. Заливал сайт с работы, а там все загажено вирусами было. Сайт придется грохать и перезаливать с чистой машины. Троян сидит в базе, тексты там в UTF8 и эта гадость где-то осталась. Потому, что базу копирую на комп, пытаюсь загнать на локалке - Аваст блокирет сразу, а базу отдельно сканит и не видит код. FTP-клиент выбираю еще не решил. Спасибо за советы и поддержку, я этот разговор не для пожаловаться здесь привел, а на поиск решения по защите от этой гадости. поскольку сам в php не спец, то есть вопрос, а именно - спецы советуют вот что : Поскольку оригинальностью эти роботы не отличаются, то код просто append-иться к index.php,default.php и т.д. , я недолго думая просто добавил exit(); в конце индексного файла. Если помогает - надо добавить по-умолчанию в движок. Вобще - насколько это поможет и какие еще есть конструкции в php для запрета записи в индекс? Кроме cmod`a, конечно. Эта дрянь эволюционирует, кстати, научилась не тупо в индексы добавляться. Теперь анализирует код и лезет не в сам индекс, а в инклуды, если таковые присутствуют. И еще шифруется - бывает такое.

Альф

#11281 2009-04-10 06:36

C Total Commander`ом не было проблем, пока не появилась разновидность трояна, его использующая. FileZilla - как-то не очень мне. Заливал сайт с работы, а там все загажено вирусами было. Сайт придется грохать и перезаливать с чистой машины. Троян сидит в базе, тексты там в UTF8 и эта гадость где-то осталась. Потому, что базу копирую на комп, пытаюсь загнать на локалке - Аваст блокирет сразу, а базу отдельно сканит и не видит код. FTP-клиент выбираю еще не решил. Спасибо за советы и поддержку, я этот разговор не для пожаловаться здесь привел, а на поиск решения по защите от этой гадости. поскольку сам в php не спец, то есть вопрос, а именно -

спецы советуют вот что :
Поскольку оригинальностью эти роботы не отличаются, то код просто append-иться к index.php,default.php и т.д. , я недолго думая просто добавил exit(); в конце индексного файла.

Если помогает - надо добавить по-умолчанию в движок. Вобще - насколько это поможет и какие еще есть конструкции в php для запрета записи в индекс? Кроме cmod`a, конечно. Эта дрянь эволюционирует, кстати, научилась не тупо в индексы добавляться. Теперь анализирует код и лезет не в сам индекс, а в инклуды, если таковые присутствуют. И еще шифруется - бывает такое.