forked from gregzem/aibolit
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathreadme_ru.txt
87 lines (46 loc) · 2.82 KB
/
readme_ru.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
По умолчанию включен обычный режим сканирования. Иногда он дает небольшое число ложных срабатываний
(то есть файл отмечен как вредоносный, но на самом деле таковым не является).
Если вас смущает много "красного цвета" в отчете и вам не нужно лечить сайт, переключите сканер в режим "экспресс-сканирования".
define('AI_EXPERT_MODE', 1);
на строку
define('AI_EXPERT_MODE', 0);
Внимание! Для лечения сайта рекомендуем сканировать в режиме "параноидальный", который находит все
возможные хакерские скрипты, хотя в некоторых случаях может давать ложные срабатывания.
define('AI_EXPERT_MODE', 2);
Помните, что достаточно одного пропущенного шелла или бэкдора, чтобы произошел повторный взлом и заражение
сайта, поэтому при лечении сайта используйте отчет, сформированный в "параноидальном" режиме и проверяйте все файлы, отмеченные
красным в отчете.
Гарантированно рабочий вариант проверки - AI-BOLIT для Windows
----------------------------------------
https://revisium.com/kb/scan_site_windows.html
Экспресс-проверка (не рекомендуется для лечения сайта):
------------------------------------------------------------------
1. в файле /ai-bolit/ai-bolit.php найти строку
define('PASS', '....
Вписать во вторых апострофах пароль, например Mypass16.
define('PASS', 'MyPass234');
2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
3. скопировать из папки know_files файлы, которые соответствуют вашей cms (если таких файлов нет, то ничего страшного)
4. открыть в браузере http://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета
5. после отображения отчета удалить файлы от AI-BOLIT и сам скрипт с сайта
Если что-то пошло не так, читаем FAQ: http://revisium.com/ai/faq.php
Полная проверка (рекомендуется):
--------------------------------
1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
2. скопировать из папки know_files файлы, которые соответствуют вашей cms (если таких файлов нет, то ничего страшного)
3. подключиться к серверу по ssh, перейти в папку сайта
4. выполнить команду в командной строке
php ai-bolit.php
5. дождаться окончания сканирования
6. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html
Если что-то пошло не так, посмотрите раздел часто-задаваемых вопросов: http://revisium.com/ai/faq.php
---
Если вы не знаете, что делать с полученным отчетом, пришлите его в виде zip архива на
[email protected]. Услуга "лечение + защита сайта" платная.
Удачи вам!
http://www.revisium.com/ai/ - официальная страница AI-BOLIT
http://www.revisium.com - мы лечим и защищаем сайты от взлома
http://www.revisium.com/blog/ - наш блог
http://vk.com/siteprotect - группа по безопасности сайтов
http://twitter.com/revisium - наш твиттер @revisium
https://www.facebook.com/revisium - наша страница в Facebook