Các source code được chia sẻ miễn phí trên internet chính là nơi để bị gắn shell vào website của bạn mà không hề hay biết. Một giải pháp hiệu quả là sử dụng Web Shell Detector Master để quét các file có chứa đoạn mã được chèn (File Scan Shell).
Cách làm như sau:
1. Tải file tại website http://shelldetector.com/ hoặc https://github.com/emposha/PHP-Shell-Detector
2. Giải nén các thư mục trong tệp PHP-Shell-Detector-master.zip ra thư mục gốc của website gồm có:
- lang
- media
- version
- README.md
- shelldetect.db
- shelldetect.ini
- shelldetect.php
3. Đăng nhập vào file shelldetect.php theo đường dẫn https://web-cua-ban.com/shelldetect.php với username: admin và mật khẩu protect
4. Chờ quét và kiểm tra (lưu ý: kiểm tra kỹ trước khi xoá một đoạn code hoặc một file nào đó mà nghi ngờ là bị gắn shell)
- Navitive (Không có shell)
- Positive (Có shell)
5. Ngoài ra, nếu nghi ngờ file bị nhiễm virus có thể quét trực tuyến bằng các website:
- https://www.virustotal.com
- http://shelldetector.com tại mục Submit Suspicious File
Hy vọng là không có shell nào trong website của bạn.
by Wisoez
Nhận xét
Đăng nhận xét