Приведе короткий приклад, проведемо екскурс по цій темі.
Кожен робить це по свойму, ми опишемо для Вас основи, що і де шукати не маючи навичок програмування, і не заглиблюючись дуже глибоко. У цій статті розпишемо основи і поверхневі методи.
Розписувати вже можна все і як є, все системи які ламають з відкритим кодом і Зловмисники користуються спеціальними програмами які їм полегшують роботу по проникненню, але про це тут писати не будемо.
Розпишемо всі на прикладі найбільш розповсюдженний CMS, багато хто вважає їх "дірявими" хоча це повністю не так, це маркетинг тих хто не може зайняти такий відсоток в сигмент сайтобудування, адже 80% сайтів в Росії зроблено саме на CMS Joomla і WordPress, в світовому сегменті у них теж перше місце. Від сюди і маса зламувати сайтів на цих двигунах.
Якщо в світі буде одна CMS і її будуть ламати це не зачит, що вона "дірява" і розробники сидять склавши руки.
Це означає що люди по не знанню або не бажанням, чи не повазі воего праці, себе та інших, просто не стежать за сайтами, і не оновлюють як годиться під час, на ті розширення або самі движки, більш свежии (актуальні) версії в яких уразливості усунули.
Більшою мірою це все через незнання власників (замовників), і розплодилися Вебстудіо, і як називаю "псевдо хостери (це ті хто пропонує розміщення у себе на сервері, в свою чергу купленого у хорошого хостера або при створенні сайту рік-два хостингу безкоштовно, і замовники ведуться на це, такі по на тикають сотні сайтів собі на сервер, в один прекрасний момент зламавши один сайт за яким ні хто не стежить інфіцируются все сусідні, і такого роду хостер що не поважає замовників думає що у нього головний біль, а вона в більшою мірою співаючи ляется у замовників) ". Найбільша проблемма НЕ правельно уявлення про сайт в цілому, багато розробників CMS ведуть неправильний маркетинг, представляючи свої творіння масовими безкоштовними і як - одна кнопка. Приховуючи все інше, від бажаючих користуватися їх розробками.
Насправді не маючи уявлення і знань тойже інформатики (за шкільною програмою), займатися сайтом дуже важко, і практично не можливо. Те що говорять і пишуть деякі з них про те що працювати можуть навіть бабусі й дідусі, це не так, ні кожна бабуся зможе а та що змогла вона одна може виявитися з мільйона.
Кожен повинен займатися своєю справою, якщо мова про сайтобудування то їх повинні робити ті хто вміє це робити. Інакше у нас буде сотня різновидів соцмереж і сайтів, а про естетику і говорити не доведеться. Всі будуть як "жуки гнойові" копатися в ВКонтакте або Однокласниках, шукати в Яндексі, і не знати про інших сайтах, що вони навіть існують.
Де може бути Shell?
Shell - це скрипт (утиліта) написаний на PHP. який дає доступ до сайту через браузер.
Зазвичай його заливають у доступні для запису папки, або маскують під розширення.
Найпоширеніші папки:
Папки з шаблонами це взагалі окрема розмова, зазвичай це
Якщо зловмисник спочатку пробрався в адмінпанель Вашої CMS, і завантажив shell як додаткове розширення, то виходить що, він замаскував його під розширення (модуль, плагін, компонент).
В цьому випадку папки будуть:
і подпабкі в них, і в рідкісному випадку це папка
Також рідкісний випадок це директорія
Це питання ретаріческого характеру, Shell скрипт може мати дуже багато варіантів, як у відкритому коді так і офсуфіцірова (закодований). І безумовно однакового коду не може бути, кожен написаний по свойму і різними розробниками.
Єдине це вони містять практично одні й ті ж функції, і якщо навіть його закодують то весь файл цілком.
Це і допомагає в більшій мірі для пошуку "Чорного входу".
Сам файл може мати назву починається з точки наприклад .jos_x7s.php або будь-яке інше назву, але спочатку буде стояти крапка, це зумовлене завантаженням таких файлів і потім зміною розширення.
Якщо файл скрипта маскували, то він може називатися як розширення або як багато файлів на хості:
Варіантів дуже багато, і знайти практично з першого погляду не вийти, тільки там можна знайти де таких файлів не повинно бути, це директорії з файлами картинок, логів, і тимчасові папки. В інших папках він здасться за потрібне, але насправді це не так.
Як виглядає Вірус на сайті?
Вірус на сайті це теж скрипт, може бути як окремим файлом так і вставкою в файли Вашого сайту стороннього коду.
Ділиться віруси на кілька видів, і призначення у кожного своє.
Він поділяється на редирект з пошукових систем, мобільний редирект, редирект з сайту на фішингові сторінки. Вставляється сторонній код скриптів в файли сайту з розширеннями .htaccess, * .js, * .php і при певних умовах проробляються користувачами відбувається перенаправлення по заданій умові. Ця зараза дуже сильно впливає на просування сайту.
У код сторінок записують скрипти, в кращому випадку вони перенаправляють користувача на сайт з вірусом для браузера, в гіршому цей вірус розміщують у вас, і в тому і в іншому випадку сайт стає небезпечним для відвідувачів, несе потонціальную загрозу ім.