Простая защита сайта от взломов и вирусов

Простейшая фильтрация входящих данных, must have для любого сайта на php везде и всегда.
Стоит уделить совсем немного времени ДО того, как сайт пострадает от вирусных проблем, чем потом долго и нудно чистить его, двигаясь по пунктам бесконечной и мудреной инструкции.

1. Узнайте абсолютный путь к папке сайта. Для этого положите в папку сайта файл с длиннейшим абракадаберным названием, например ololo.php, со следующим содержанием:

Затем перейдите по ссылке http://ваш_сайт/ololo.php

Отобразится что-то вроде /var/www/vhosts/moysait/httpdocs/ – это и будет абсолютный путь к папке сайта. Запишите себе этот путь, и удалите наш абракадаберный файл.

2. Создайте папку filter на уровень выше чем папка сайта, она должна быть рядом с папкой сайта. И положите в эту папку файл prfilter.php следующего содержания:

 

3. Откройте файл .htaccess лежащий у вас в корне сайта, и добавьте вверху строку:

php_value auto_prepend_file /var/www/vhosts/moysait/filter/prfilter.php
Вместо /var/www/vhosts/moysait/httpdocs/ надо, конечно, поставить свой абсолютный путь, который мы выясняли в п.1

4. Проверяем, теперь по адресу http://ваш_сайт/?x=eval() должно быть сообщение: «denied_by antivirus-alarm 1». Также смотрим по http://ваш_сайт/ – всё должно работать по прежнему.

5. Если при работе в админке сайта вам не к месту выдается сообщение «denied_by antivirus-alarm» – обратитесь к своему вебмастеру или программисту, чтобы подкорректировать фильтр для вашего конкретного случая. Не отключайте фильтр, обязательно используйте его постоянно – он защищает ваш сайт не только от известных угроз, но и от тех, что могут появиться в будущем.

 

Все права на статью принадлежат

antivirus_alarm

 

UPD: От себя добавлю, в таком виде защита работает, но практически ничего не даёт сделать на сайте. Нужно доработать напильником.


Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.