Защита
Лучшее лечение - это профилактика! Достаточно уделить совсем немного времени ДО того как ваш сайт пострадал от вирусных проблем, чем потом долго и нудно чистить его, двигаясь по пунктам бесконечной и мудреной инструкции. Для начала - простейшая фильтрация входящих данных, must have для любого сайта на php везде и всегда. 1. Узнайте абсолютный путь к папке сайта. Для этого положите в папку сайта файл с длиннейшим абракадаберным названием, например Ndjcwi-JDsw783hgS-QG_QGW.php, со следующим содержанием:
<?php Затем перейдите по ссылке http://ваш_сайт/Ndjcwi-JDsw783hgS-QG_QGW.php Отобразится что-то вроде /var/www/vhosts/moysait/httpdocs/ - это и будет абсолютный путь к папке сайта. Запишите себе этот путь, и удалите наш абракадаберный файл. 2. Создайте папку filter на уровень выше чем папка сайта, она должна быть рядом с папкой сайта. И положите в эту папку файл prfilter.php следующего содержания:
3. Откройте файл .htaccess лежащий у вас в корне сайта, и добавьте вверху строку: php_value auto_prepend_file /var/www/vhosts/moysait/filter/prfilter.php Вместо /var/www/vhosts/moysait/httpdocs/ надо конечно поставить свой абсолютный путь, который мы выясняли в п.14. Проверяем, теперь по адресу http://ваш_сайт/?x=eval() должно быть сообщение: denied_by antivirus-alarm 1. Также смотрим по http://ваш_сайт/ - всё должно работать по прежнему. 5. Если при работе в админке сайта вам не к месту выдается сообщение denied_by antivirus-alarm - обратитесь к своему вебмастеру или программисту, чтобы подкорректировать фильтр для вашего конкретного случая. Не отключайте фильтр, обзательно используйте его постоянно - он защищает ваш сайт не только от известных угроз, но и от тех что могут появиться в будущем. Текже мы рекомендуем:
Следите за публикациями на нашем сайте! Теперь он превращается в блог и новые посты с детальными рецептами от лучших специалистов будут добавляться всё время. |
Уделите время безопасности сайта ![]() 1. Используйте бесплатные ![]() 2. Следите за новостями ![]() 3. Сообщайте своему |