Fałszywy skaner w kodzie źródłowym PHP

Okno wyskakujące w przeglądarce internetowej, które twierdzi, że skanuje komputer w poszukiwaniu wirusów, jest najprawdopodobniej fałszywym skanerem, który próbuje zainfekować komputer. Te fałszywe skanery nie są napisane w języku skryptowym PHP, ale kod PHP na serwerze może zawierać linie, które zabierają gościa do fałszywego skanera. Bez względu na to, czy haker zainfekował serwery Twojego małego biznesu fałszywym kodem skanera, czy też natrafisz na jeden z nich podczas pracy na jednym z komputerów Twojej firmy, musisz postępować z nimi ostrożnie i szybko.

Funkcja PHP

Kod PHP, w przeciwieństwie do HTML, nie jest uruchamiany w przeglądarce klienta. Jest to raczej język programowania, który wykonuje się całkowicie na serwerze witryny. Serwer z kolei przesyła wyniki wykonania skryptu PHP do przeglądarki użytkownika końcowego. Ponieważ PHP wykonuje po stronie serwera, twórcy szkodliwego oprogramowania nie mogą tworzyć kodu PHP, który może bezpośrednio narazić komputer użytkownika. Kod PHP może jednak przekierowywać użytkowników na strony internetowe z kodem w językach, które mają bezpośredni dostęp do komputera użytkownika końcowego.

Strona przekierowująca

Jeśli witryna przekieruje Cię na fałszywą stronę skanera, zrobiła to z jednego z dwóch powodów: jest to witryna, która celowo infekuje swoich użytkowników złośliwym oprogramowaniem, włączając przekierowania do kodu źródłowego stron lub spadła na stronę. ofiara hakera. Twórcom szkodliwego oprogramowania trudno jest uzyskać bezpośredni dostęp do plików witryny, więc częściej zdarza się, że pośrednio atakują witrynę za pomocą ataków typu cross-site scripting. W tych atakach hakerzy hostują programy na serwerach, które badają inne witryny pod kątem różnych luk w zabezpieczeniach. Gdy program znajdzie taką lukę, oprogramowanie wykorzystuje ją do wstrzykiwania złośliwego kodu na serwer. W przypadku fałszywych skanerów, ten złośliwy kod jest przekierowaniem lub wyskakującym okienkiem prowadzącym do strony zawierającej fałszywy skaner.

Radzenie sobie z infekcją

Kiedy właściciel witryny odkryje, że twórca szkodliwego oprogramowania naruszył bezpieczeństwo swojego serwera, najbardziej niezawodny sposób na usunięcie złośliwego kodu polega na usunięciu serwera i przywróceniu go do poprzedniej kopii zapasowej, o której wie, że jest wolny od złośliwego oprogramowania. Jednak to tylko naprawi obecną infekcję. Luka, która pozwoli autorowi szkodliwego oprogramowania na wstrzykiwanie kodu przekierowania PHP na serwer, będzie nadal otwarta. Pierwszym krokiem do zamknięcia tych dziur jest upewnienie się, że zarówno system operacyjny serwera, jak i system zarządzania treścią są w pełni załatane. Po tym programiści pracujący w Internecie muszą przejrzeć wygenerowany kod, aby upewnić się, że nie wprowadzili żadnych luk w zabezpieczeniach do witryny. Mogą to być: weryfikacja danych wejściowych z pól tekstowych stron WWW lub zezwolenie serwerowi na próby wypełnienia żądań dla dowolnego pliku zasobów bez uprzedniego sprawdzenia, czy plik powinien istnieć.

Radzenie sobie ze skanerem

Jeśli widzisz fałszywy skaner, nie klikaj żadnej części okna podręcznego skanera, w tym przycisku "Zamknij". To, że przycisk w interfejsie fałszywego skanera mówi "zamknij", nie oznacza, że ​​nie użyje tego kliknięcia, aby uzyskać uprawnienia do przeprowadzenia ataku na twój system. Najbezpieczniejszym sposobem uniknięcia fałszywego skanera bez ryzyka infekcji jest po prostu całkowite zamknięcie przeglądarki, a następnie ponowne jej otwarcie.

Popularne Wiadomości

Co to jest prefiks formuły dla arkusza roboczego? zakładanie nowej firmy

Co to jest prefiks formuły dla arkusza roboczego?

Arkusz roboczy to tabela w elektronicznym arkuszu kalkulacyjnym, która umożliwia właścicielom małych firm i innym użytkownikom wykonywanie obliczeń. Aby przetwarzać operacje matematyczne, arkusz roboczy musi być w stanie rozróżnić różne elementy matematyczne wprowadzane przez użytkowników, takie jak stałe, zmienne, operatory, funkcje i formuły. Prefiks formuły
Czytaj Więcej
Jaki jest efekt zniechęconego pracownika? zarządzanie pracownikami

Jaki jest efekt zniechęconego pracownika?

Niezależnie od tego, czy niedawno ukończyłeś szkołę, czy straciłeś pracę z powodu zwolnienia lub zwolnienia, prawdopodobnie szukasz nowego koncertu. Pomiędzy brakiem otwartych stanowisk a ostrą konkurencją o dobre miejsca pracy znalezienie pracy może zająć miesiące, a nawet więcej niż rok. Niektórzy ludzie
Czytaj Więcej
Jak zatrzymać podatek lokalny dla tymczasowych pracowników domowych zarządzanie pracownikami

Jak zatrzymać podatek lokalny dla tymczasowych pracowników domowych

Przepisy stanowe różnią się w zależności od tego, czy należy potrącać podatki od pracowników, którzy pracują w domu, wykonując obowiązki domowe. Stany takie jak Oregon nie wymagają potrącania podatków od pracowników, którzy pracują w Twoim domu, ale rozważaj pracowników, którzy muszą być pracownikami, niezależnie od tego, jak długo pracują dla Ciebie, jeśli kontrolujesz, jaką pracę wykonują i jak to robią. . Jeśli mieszkasz w takim stani
Czytaj Więcej
Przykłady rozszerzenia linii produktów Rozpoczynać biznes

Przykłady rozszerzenia linii produktów

Gdy firma wprowadza nowy produkt, który nieznacznie różni się od istniejących linii produktów, stanowi część rozszerzenia linii produktów. Przedmiotem rozszerzenia linii produktów są klienci, którzy mogą nie znać standardowej linii produktów. Firmy z udaną linią produktów w jednej arenie mogą stosować rozszerzenie linii produktów, aby dotrzeć do nowych obszarów geograficznych, przyciągnąć uwagę różnych odbiorców lub osiągnąć określone ceny. Produkty w nowych obszarach Firmy
Czytaj Więcej