Амьдралын үнэн бол сайтыг эрт орой хэзээ нэгэн цагт хакердуулж болно. Хакер нь эмзэг байдлыг амжилттай ашигласны дараа системийн лавлах хэсэгт хакерын вэб бүрхүүл, дуудагч байрлуулж, скрипт код болон CMS мэдээллийн санд арын хаалга оруулах замаар сайтад байр сууриа олохыг оролддог.

Сканнерууд нь байршуулсан вэб бүрхүүл, арын хаалга, фишинг хуудас, спам илгээгч болон бусад төрлийг илрүүлэхэд тусалдаг. хортой скриптүүд- тэдний мэддэг, өмнө нь хортой кодын гарын үсгийн мэдээллийн санд нэмсэн бүх зүйл. AI-BOLIT зэрэг зарим сканнерууд нь ихэвчлэн хортой скриптэд ашиглагддаг сэжигтэй кодтой файлууд эсвэл хакерууд татаж авах боломжтой сэжигтэй шинж чанаруудтай файлуудыг илрүүлэх эвристикийн багцтай байдаг. Харамсалтай нь, хостинг дээр хэд хэдэн сканнер ашигласан ч гэсэн зарим хакерын скриптүүд илрэхгүй байх тохиолдол гардаг бөгөөд энэ нь халдагчид "арын хаалгатай" хэвээр байгаа бөгөөд тэр сайтыг хакердаж, бүрэн хяналтаа авах боломжтой гэсэн үг юм. ямар ч үед.

Орчин үеийн хорт болон хакерын скриптүүд нь 4-5 жилийн өмнөх скриптүүдээс эрс ялгаатай. Хортой код хөгжүүлэгчид одоо вирусын эсрэг программыг хуурахын тулд нууцлах, шифрлэх, задлах, хортой кодыг гаднаас ачаалах болон бусад заль мэхийг хослуулж байна. Тиймээс шинэ "хорлонтой програм" алга болох магадлал өмнөхөөсөө хамаагүй өндөр байна.

Энэ тохиолдолд сайт дээрх вирус, хостинг дээрх хакерын скриптийг илүү үр дүнтэй илрүүлэхийн тулд юу хийж болох вэ? Нэгдсэн аргыг ашиглах шаардлагатай: анхны автомат сканнердах, цаашдын гараар дүн шинжилгээ хийх. Энэ нийтлэл нь сканнергүйгээр хортой кодыг илрүүлэх сонголтуудад анхаарлаа хандуулах болно.

Эхлээд хакердахдаа яг юуг анхаарах ёстойг бодож үзээрэй.

1. хакерын скриптүүд.
   Ихэнх тохиолдолд хакердах үед вэб бүрхүүл, арын хаалга, "ачаагч" (байршуулагч), спам шуудангийн скрипт, фишинг хуудас + маягт боловсруулагч, хаалганы үүд, хакердах тэмдэглэгээний файлууд (хакерын бүлгийн лого дээрх зураг, текст файлуудхакеруудын "мессеж" гэх мэт)
2. Одоо байгаа файлуудад тарина (код оруулах)..
   Хортой болон хакер кодыг байршуулах хоёр дахь хамгийн түгээмэл төрөл бол тарилга юм. Мобайл болон хайлтын чиглүүлэлтүүдийг одоо байгаа .htaccess сайтын файлд оруулах, арын хаалгануудыг php / perl скриптэд оруулах, вирусын JavaScript фрагментууд эсвэл гуравдагч талын эх сурвалж руу чиглүүлэхийг .js болон .html загварт оруулах боломжтой. Тарилга нь медиа файлуудад бас боломжтой, жишээ нь.jpg эсвэл. Ихэнхдээ хортой кодхэд хэдэн бүрэлдэхүүн хэсгээс бүрдэнэ: хортой код нь өөрөө exif толгой хэсэгт хадгалагддаг jpg файл, гэхдээ жижиг хяналтын скрипт ашиглан гүйцэтгэгддэг бөгөөд код нь сканнерт сэжигтэй харагдахгүй байна.
3. Өгөгдлийн сангийн тарилга.
   Мэдээллийн сан нь хакерын гурав дахь зорилт юм. Энд статик оруулга хийх боломжтой