> 백엔드 개발 > PHP 튜토리얼 > eval(base64_decode) 바이러스 감염 후 웹사이트를 정리하는 방법은 무엇입니까?

eval(base64_decode) 바이러스 감염 후 웹사이트를 정리하는 방법은 무엇입니까?

Barbara Streisand
풀어 주다: 2024-10-26 08:33:03
원래의
861명이 탐색했습니다.

How to Clean Up Your Website After an eval(base64_decode) Virus Infection?

eval-base64_decode 바이러스 파일을 제거하는 방법

문제:

귀하의 웹사이트 eval(base64_decode('로 시작하는) 악성 PHP 코드를 PHP 파일에 삽입하는 바이러스에 감염되었습니다. 이 코드는 사이트를 손상시키고 공격자가 임의 명령을 실행할 수 있도록 허용합니다.

보안 허점:

이 바이러스는 일반적으로 공격자가 악성 코드를 업로드하거나 실행할 수 있는 웹 애플리케이션이나 플러그인의 취약점을 악용합니다.

PHP 코드 분석:

PHP 코드는 다음과 같은 여러 기술을 사용합니다.

  • Base64 디코딩을 통해 악성 코드를 난독화합니다.
  • error_reporting(0);으로 오류 보고를 비활성화합니다.
  • 특정 사용자를 확인합니다. 에이전트 및 IP 주소를 사용하여 보안 조치를 우회합니다.
  • 악성 코드를 검색하고 실행하는 보이지 않는 iframe을 삽입합니다.

Iframe 코드:

iframe은 http://lzqqarkl.co.cc/QQkFBwQGDQMGBwYAEkcJBQcEAAcDAAMBBw==에서 숨겨진 서버를 로드하려고 시도합니다. 이 서버는 추가 악성 코드를 호스팅하거나 피싱 사이트로 리디렉션될 수 있습니다.

사이트 정리 단계 :

1. 사이트 종료:

  • 웹 서버 구성을 사용하여 사이트에 대한 액세스를 일시적으로 차단합니다.

2. 모든 파일 다운로드:

  • 전체 사이트의 백업을 만듭니다.

3. 파일 비교 유틸리티 설치:

  • WinMerge 또는 DiffMerge와 같은 유틸리티를 사용하여 파일을 백업과 비교합니다.

4. 파일 비교:

  • 수정되거나 삭제된 파일을 식별하고 복원합니다.
  • 악성 코드가 있는 파일을 깨끗한 파일로 덮어씁니다.

5. 보안 조치 검토:

  • 비밀번호 업데이트, 사용하지 않는 플러그인 제거, 애플리케이션과 서버의 보안 설정 검토.

6. 사이트 기능 확인:

  • 청소 후 사이트가 올바르게 작동하는지 확인하세요.

7. 자동 감지 구현:

  • Tripwire 또는 log监控器와 같은 도구를 사용하여 파일 변경 사항을 식별합니다.

8. 백업 예약:

  • 사이트를 정기적으로 백업하고 여러 버전을 유지하세요.

9. 사이트 모니터링:

  • 의심스러운 활동이나 액세스 시도가 있는지 로그를 주시하세요.

위 내용은 eval(base64_decode) 바이러스 감염 후 웹사이트를 정리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿