eval(base64_decode) 바이러스 감염 후 웹사이트를 정리하는 방법은 무엇입니까?

eval-base64_decode 바이러스 파일을 제거하는 방법

문제:

귀하의 웹사이트 eval(base64_decode('로 시작하는) 악성 PHP 코드를 PHP 파일에 삽입하는 바이러스에 감염되었습니다. 이 코드는 사이트를 손상시키고 공격자가 임의 명령을 실행할 수 있도록 허용합니다.

보안 허점:

이 바이러스는 일반적으로 공격자가 악성 코드를 업로드하거나 실행할 수 있는 웹 애플리케이션이나 플러그인의 취약점을 악용합니다.

PHP 코드 분석:

PHP 코드는 다음과 같은 여러 기술을 사용합니다.

• Base64 디코딩을 통해 악성 코드를 난독화합니다.
• error_reporting(0);으로 오류 보고를 비활성화합니다.
• 특정 사용자를 확인합니다. 에이전트 및 IP 주소를 사용하여 보안 조치를 우회합니다.
• 악성 코드를 검색하고 실행하는 보이지 않는 iframe을 삽입합니다.

Iframe 코드:

iframe은 http://lzqqarkl.co.cc/QQkFBwQGDQMGBwYAEkcJBQcEAAcDAAMBBw==에서 숨겨진 서버를 로드하려고 시도합니다. 이 서버는 추가 악성 코드를 호스팅하거나 피싱 사이트로 리디렉션될 수 있습니다.

사이트 정리 단계 :

1. 사이트 종료:

• 웹 서버 구성을 사용하여 사이트에 대한 액세스를 일시적으로 차단합니다.

2. 모든 파일 다운로드:

• 전체 사이트의 백업을 만듭니다.

3. 파일 비교 유틸리티 설치:

• WinMerge 또는 DiffMerge와 같은 유틸리티를 사용하여 파일을 백업과 비교합니다.

4. 파일 비교:

• 수정되거나 삭제된 파일을 식별하고 복원합니다.
• 악성 코드가 있는 파일을 깨끗한 파일로 덮어씁니다.

5. 보안 조치 검토:

• 비밀번호 업데이트, 사용하지 않는 플러그인 제거, 애플리케이션과 서버의 보안 설정 검토.

6. 사이트 기능 확인:

• 청소 후 사이트가 올바르게 작동하는지 확인하세요.

7. 자동 감지 구현:

• Tripwire 또는 log监控器와 같은 도구를 사용하여 파일 변경 사항을 식별합니다.

8. 백업 예약:

• 사이트를 정기적으로 백업하고 여러 버전을 유지하세요.

9. 사이트 모니터링:

• 의심스러운 활동이나 액세스 시도가 있는지 로그를 주시하세요.

위 내용은 eval(base64_decode) 바이러스 감염 후 웹사이트를 정리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!