качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois
 
Главная Техническая библиотека Справка Удаление иньекций eval(base64_decode("...")) из PHP скриптов

Удаление иньекций eval(base64_decode("...")) из PHP скриптов

Рассматривается методика удаления инъекций eval(base64_decode("...")) с помощью ssh доступа.
Данный способ доступен только при наличии ssh доступа для вашего тарифного плана виртуального хостинга.
Если Ваш тариф не поддерживает ssh, вы всегда можете сменить тариф так.

Если на вашем сайте произошел взлом и в файлах *.php встречаются множественные вхождения чужого кода вида, например:

<?php eval(base64 decode("DQpdfdu8Ggf9cvsdRfcds9ssdsSSRTFdxkfQ==")); ?>

и как правило зараженных файлов много, то для удаления инъекции можно использовать скрипт:

#!/bin/bash
virus='eval(base64_decode("DQpdfdu8Ggf9.*Q=="));'
find . -type f -name '*.php' -exec sed --in-place -e "s/$virus//g" '{}' \;

где DQpdfdu8Ggf9 и Q== — начало и конец вредоносного кода из примера.

Данная команда найдет все файлы *.php, найдет в них строку с сигнатурой eval(base64_decode("...")) и удалит ее из зараженный файлов.

Обратите внимание, что данная команда только очищает зараженные файлы, но не убирает источник заражения, поэтому для того, чтобы найти источник заражения мы рекомендуем:

  • следить за движком своего сайта и своевременно обновлять его;
  • на сайте использовать только проверенные и одобренные официальным разработчиком расширения;
  • следить за безопасностью Вашего локального компьютера с помощью антивирусных программ.

Более подробную информацию о действиях, которые необходимо предпринять после взлома сайта и/или заражения скриптов сайта, вы можете узнать в статье Действия при взломе сайте.

Другие документы на эту тему

Изменение тарифного плана в системе биллинга

Описание последовательности действий при изменении тарифного плана (смены тарифа) в биллинге.

SSH

Secure Shell — безопасный протокол удалённого управления

Действия при взломе сайта

Что делать, если взломан ваш сайт, как избежать взлома и защититься от злоумышленников.

Смена и восстановление паролей Plesk

Как поменять и восстановить пароли в Панели управления хостингом Plesk, для Клиентов виртуального хостинга КОМТЕТ.

Распродажа серверов VPS XEN и VPS OpenVZ
Скидка 20% на SSL-серфификаты компании Comodo
Как продлить домены за полцены?
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Все акции