PHP/C99 shell

Pažeidžiamos kompiuterinės sistemos ir programos:

Web serveriai

Aprašymas:

PHP/C99 shell yra valdymo skydas, įterpiamas į Web serverius tam, kad suteiktų piktavaliui visišką serverio kontrolę. Valdymo skydas įterpiamas suradus ir išnaudojus tinklalapių saugumo spragas.

Rekomenduojama vartotojams:
 

  • reguliariai įrašinėti atsarginę serverio duomenų kopiją;
  • atnaujinti turinio valdymo sistemas (Word Press, Joomla ir kt.) į naujausias versijas;
  • atnaujinti naudojamus plėtinius, nereikalingus pašalinti;
  • naudoti stiprius slaptažodžius;
  • apriboti failų bei direktorijų pasiekiamumą;
  • reguliariai tikrinti tinklalapio pažeidžiamumus su nemokamais įrankiais, pvz.: http://sitecheck.sucuri.net/.


Instrukcijos pašalinimui:

Papraščiausias būdas – išjungus serverį atstatyti duomenis iš paskutinės turimos atsarginės duomenų kopijos. Jei to padaryti neįmanoma, reikės surasti įterptą kenkėjišką kodą ir jį pašalinti.

Informacijos šaltiniai:

http://bartblaze.blogspot.com/2015/03/c99shell-not-dead.html

Visos rekomendacijos