Как найти шелл (shell) на сайте
by Богатый шева on Окт.10, 2011, under Позновательное, Свежачок
В посте пойдет речь об очень полезном скрипте под названием ай-болит (ai-bolit). Его оценят вебмастера, которым приходилось вычищать свои сайты от шеллов, дамперов, дорвеев и прочего безобразия.
Когда такая нечисть появляется на сайте, отловить ее крайне тяжело. Хостеры в этом деле никогда не помогают. И вебмастеру приходиться нанимать спецов или самому проверять все файлы в ручную.
Приступим к практике. Переходим на оффсайт скрипта для проверки хостинга на вирусы и шеллы, качаем последнюю версию файла ai-bolit.zip. Разархивируем, кладем файл ai-bolit.php в корень сайта. Далее запускаем скрипт строкой http://ваш_сайт/ai-bolit.php
Результат работы скрипта будет выглядеть примерно так:
Красный цвет к беде, скорее всего шелл на сайте. Желтый цветом помечаются подозрительные файлы. Но на поверку на моем сайте они оказались нормальными.
А синим даны рекомендации по папкам, в которых открыт доступ на запись.
После проверки не забудьте удалить файл ai-bolit.php с хостинга.
Рекомендую сделать проверку своего сайта в любом случае.
:ай-болит, дампер, найти шелл, скрипт, шелл
