LINUX.ORG.RU

отследить что пишет в php

 , ,


0

1

Есть сайт заражённый малварью.

Код малвари добавляется в каждый index.php файл, в начало файла.

После того как я очищаю все *.php файлы от этого дерьма через какое-то время код добавляется снова.

Следующим шагом, я вижу что надо понять какой скрипт изменяет файлы, как-то отследить это.

Какие могут тут быть варианты?

После того как я очищаю все *.php файлы от этого дерьма через какое-то время код добавляется снова.

какая cms/framework? дыры точно все залатал? ядро, плагины, темы

надо понять какой скрипт изменяет файлы, как-то отследить это.

пропускать каждый запуск php через strace, например. это серьёзно просадит скорость выполнения, но не похоже, что тебе есть что терять.

увы, точный код не подскажу - потерял

Какие могут тут быть варианты?

переименовать index.php в xedni.php и поправить DirectoryIndex. Это не вылечит сайт от вируса, но проверит вирус на вшивость

Ford_Focus ★★★★★
()
Последнее исправление: Ford_Focus (всего исправлений: 1)

access.log на время переписи файла и кроны не проверял?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.