Как найти шелл (shell) на сайте

В посте пойдет речь об очень полезном скрипте под названием ай-болит (ai-bolit). Его оценят вебмастера, которым приходилось вычищать свои сайты от шеллов, дамперов, дорвеев и прочего безобразия.

Когда такая нечисть появляется на сайте, отловить ее крайне тяжело. Хостеры в этом деле никогда не помогают.  И вебмастеру приходиться нанимать спецов или самому проверять все файлы в ручную.

Приступим к практике. Переходим на оффсайт скрипта для проверки хостинга на вирусы и шеллы, качаем последнюю версию файла ai-bolit.zip. Разархивируем, кладем файл ai-bolit.php в корень сайта.  Далее запускаем скрипт строкой http://ваш_сайт/ai-bolit.php

Результат работы скрипта будет выглядеть примерно так:

Красный цвет к беде, скорее всего шелл на сайте. Желтый цветом помечаются подозрительные файлы. Но на поверку на моем сайте они оказались нормальными.

А синим даны рекомендации по папкам, в которых открыт доступ на запись.

После проверки не забудьте удалить файл ai-bolit.php с хостинга.

Рекомендую сделать проверку своего сайта в любом случае.

1 thought on “Как найти шелл (shell) на сайте”

  1. Спасибо, помогло, был на сайте шелл скрипт, эх и на мучался я с ним.. спасибо вашей статье

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *