качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

 
Главная Техническая библиотека Справка Удаление иньекций eval(base64_decode("...")) из PHP скриптов

Удаление иньекций eval(base64_decode("...")) из PHP скриптов

Рассматривается методика удаления инъекций eval(base64_decode("...")) с помощью ssh доступа.

Если на вашем сайте произошел взлом и в файлах *.php встречаются множественные вхождения чужого кода вида, например:

<?php eval(base64 decode("DQpdfdu8Ggf9cvsdRfcds9ssdsSSRTFdxkfQ==")); ?>

и как правило зараженных файлов много, то для удаления инъекции можно использовать скрипт:

#!/bin/bash
virus='eval(base64_decode("DQpdfdu8Ggf9.*Q=="));'
find . -type f -name '*.php' -exec sed --in-place -e "s/$virus//g" '{}' \;

где DQpdfdu8Ggf9 и Q== — начало и конец вредоносного кода из примера.

Данная команда найдет все файлы *.php, найдет в них строку с сигнатурой eval(base64_decode("...")) и удалит ее из зараженный файлов.

Обратите внимание, что данная команда только очищает зараженные файлы, но не убирает источник заражения, поэтому для того, чтобы найти источник заражения мы рекомендуем:

  • следить за движком своего сайта и своевременно обновлять его;
  • на сайте использовать только проверенные и одобренные официальным разработчиком расширения;
  • следить за безопасностью Вашего локального компьютера с помощью антивирусных программ.

Более подробную информацию о действиях, которые необходимо предпринять после взлома сайта и/или заражения скриптов сайта, вы можете узнать в статье Действия при взломе сайте.

Другие документы на эту тему

Изменение тарифного плана в системе биллинга

Описание последовательности действий при изменении тарифного плана (смены тарифа) в биллинге.

SSH

Secure Shell — безопасный протокол удалённого управления

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.