Как найти шелл на сайте


Поиск шеллов (shell) на сервере, сайте через SSH.

9 ноября&nbsp2011 г.

Идеально защищенных сайтов не бывает, и иногда случается так, что ваш сайт может стать жертвой злоумышленников.

Одной из неприятностей может стать присутствие так называемого шелла (shell - оболочка) на сервере Вашего сайта. Шеллы представляют собой зловредные скрипты, которые каким-то образом оказались на сервере и могут запускаться на исполнение. В этом случае плохой человек может получить некоторые возможности, например, изменение файлов, загрузка собственных скриптов и соответственно возможность их исполнения, отправка спама и прочее, и прочее. Случается это по разным причинам, но как правило вследствие "дырявости" (читай "уязвимости") CMS или хостинга.

Итак, если у вашего хостинга есть возможность доступа по SSH, то есть способ, который заключается в простом поиске вредоносных скриптов. Запускаем SSH-клиент, например, putty, авторизуемся.

Опишу несколько простых примеров, от которых потом можно отталкиваться.

Поиск текста "eval" во всех файлах с расширением .php с заданной директории:

find /dir/to/find/ -type f -iname "*.php" -exec grep -Him1 'eval' {} \;

Поиск "eval" среди файлов, у которых выставлены права 777

find /dir/to/find/ -perm 2 -type f -iname "*.php" -exec grep -Him1 'eval' {} \;

Простой поиск php-скриптов в заданной папке

find /dir/to/find/ -perm 2 -type f -iname "*.php"

Поиск .php файлов, созданных или измененных за последние 7 дней, мне всегда помогала именно она:

find /dir/to/find/ -type f -iname "*.php" -mtime -7

Далее пробегаемся по списку файлов, смотрим их содержимое и, если найден shell удаляем его.

Не стоит пренебрегать безопасностью своего сайта. Удачи.

Автор: Артур Минимулин ⚫ 9 ноября&nbsp2011 г. ⚫ Тэги: Хостинг, Безопасность

Какую оболочку я использую? Вот как узнать

Вы когда-нибудь задумывались, какую оболочку вы используете в командной строке? Нет ничего необычного в том, чтобы хотеть или нужно знать, какая оболочка запущена, и хотя вы можете слышать этот вопрос много раз, ответ может быть разным для каждого пользователя, поэтому проще всего выполнить команду терминала, которая определяет текущий активный оболочка.

Как узнать, какая оболочка используется в Mac OS X, Unix, Linux

Самый простой способ узнать, какая оболочка используется, - это ввести следующий синтаксис команды в командной строке :

echo $ SHELL

Hit Return.Да, это $ SHELL заглавными буквами, в мире unix регистр имеет значение. Вы должны увидеть что-то вроде этого напечатанного вам, указывающего на используемую оболочку:

$ echo $ SHELL
/ bin / bash

Это будет означать, что оболочка - это bash, но вы можете увидеть что-то другое, например / bin / tcsh / bin / zsh / bin / ksh или множество других существующих оболочек.

Эта команда работает на всех платформах unix, будь то Mac OS X, Linux, FreeBSD или что-то еще, и всегда возвращает одно и то же.

Для подавляющего большинства пользователей Mac OS X по умолчанию вы будете использовать оболочку Bash, которая является одновременно стандартом во всех последних версиях OS X и одной из наиболее простых в использовании оболочек. Вы можете довольно легко установить его на другую оболочку, которая вам нужна, изменив настройки в терминале Mac или используя «export $ SHELL =» и настроив его старомодным способом.

Помните, оболочки также могут запускаться из других оболочек, создавая своего рода гнездо. Например, вы можете запускать tcsh поверх bash поверх ksh, хотя для этого нет особых причин.Ввод «exit» приведет к выходу из одной оболочки и возврату к другой, если вы находитесь в такой ситуации, когда вы можете повторно запустить команду echo $ SHELL, чтобы снова определить тип.

Связанные

.

linux - Как запустить сценарий оболочки на консоли Unix или терминале Mac?

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технические таланты и стройте
.

Top 50 Shell Scripting Interview Вопросы и ответы

  • Home
  • Testing

      • Back
      • Agile Testing
      • BugZilla
      • Cucumber
      • Database Testing
      • 9000 J2000
      • 9000 J3
      • Назад
      • JUnit
      • LoadRunner
      • Ручное тестирование
      • Мобильное тестирование
      • Mantis
      • Почтальон
      • QTP
      • Назад
      • Quality Center (ALM3000)
      • Центр качества (ALM)
      • Управление тестированием
      • TestLink
  • SAP

      • Назад
      • ABAP
      • APO
      • Начинающий
      • Basis
      • BODS
      • BI
      • BPC
      • CO
      • Назад
      • CRM
      • Crystal Reports
      • Crystal Reports
      • FICO
      • Заработная плата
      • Назад
      • PI / PO
      • PP
      • SD
      • SAPUI5
      • Безопасность
      • Менеджер решений
      • Successfactors
      • SAP Tutorials
      4
    • Web
    • Apache
    • AngularJS
    • ASP.Net
    • C
    • C #
    • C ++
    • CodeIgniter
    • СУБД
    • JavaScript
    • Назад
    • Java
    • JSP
    • Kotlin
    • Linux
    • Linux js
    • Perl
    • Назад
    • PHP
    • PL / SQL
    • PostgreSQL
    • Python
    • ReactJS
    • Ruby & Rails
    • Scala
    • SQL
    • 000 0003 SQL 000
    • SQL
    • 000
    • UML
    • VB.Net
    • VBScript
    • Веб-службы
    • WPF
  • Обязательно учите!

      • Назад
      • Бухгалтерский учет
      • Алгоритмы
      • Android
      • Блокчейн
      • Business Analyst
      • Создание веб-сайта
      • CCNA
      • Облачные вычисления
      • 0003 COBOL
      • 000 Compiler
          9000 Встроенный
        • 000 9000 Compiler
        • Ethical Hacking
        • Учебники по Excel
        • Программирование на Go
        • IoT
        • ITIL
        • Jenkins
        • MIS
        • Сети
        • Операционная система
        • 0003
        • Назад
        • Управление проектами Обзоры
        • Salesforce
        • SEO
        • Разработка программного обеспечения
        • VB A
    • Big Data

        • Назад
        • AWS
        • BigData
        • Cassandra
        • Cognos
        • Хранилище данных
        • 0003
        • HBOps
        • 0003
        • HBOps
        • 0003
        • MicroStrategy
    .

    java - Как распознать оболочку на рабочем столе для тестирования с помощью swtbot?

    Переполнение стека
    1. Около
    2. Товары
    3. Для команд
    1. Переполнение стека Общественные вопросы и ответы
    2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
    3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
    .

    Смотрите также

    Поделиться в соц. сетях

    Опубликовать в Facebook
    Опубликовать в Одноклассники
  • Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий