Mustaqil ishi Bajardi: Yarasheva Matluba
Download 0.86 Mb.
|
- Bu sahifa navigatsiya:
- Etiboringiz uchun raxmat!
Mustaqil ishiBajardi:Yarasheva MatlubaMustafoyeva MohlaroyimZararli kodlarni aniqlash va ularning tahdidlarini boshqarishReja:
Zararli kod - bu veb-saytning normal ishlashiga xalaqit beradigan kod. U mavzular, ma'lumotlar bazalari, fayllar va plaginlarga joylashtirilishi mumkin. ararli kod ishining natijasi ba'zi foydali tarkibni olib tashlash yoki uni uchinchi tomon manbalarida nashr etish bo'lishi mumkin. Shu tarzda, tajovuzkorlar kontentni o'g'irlashni tashkil qilishlari mumkin. Agar muallifning maqolalari bo'lgan yosh manba bunga duch kelgan bo'lsa, bu ayniqsa zararli. Kimdir eski manbadan tarkibni o'g'irlagan deb taassurot qoldirishi mumkin. Zararli kod saytga qanday etib boradi Zararli kod veb-saytga kirishning ikki yo'li mavjud. 1. Shubhali va ishonchsiz manbalardan fayllar va plaginlarni yuklab olish. Ko'pincha shifrlangan havolalar saytga shu tarzda kirib boradi. Aniq kod saytga kamdan-kam hollarda shu tarzda kiradi. 2. keyin penetratsiya. Ushbu usul yanada xavfli deb hisoblanadi, chunki veb-sahifani buzish nafaqat "bir martalik" kodni, balki zararli dastur elementlari (zararli dastur) bilan butun konstruktsiyalarni uzatishga imkon beradi. Bunday kodni yo'q qilish juda qiyin, chunki u o'chirilgandan keyin tiklanishi mumkin. Saytda zararli kod mavjudligini tekshirish Shuni yodda tutingki, bu hiyla-nayrang tuzilmalar nafaqat faol mavzudagi, balki har qanday resurs faylida ham paydo bo'lishi mumkin. Ularni topishning bir necha yo'li mavjud:
find / current page directory-type f -iname "*" -exek - "eval" () \\; \u003e ./eval.log find / current page directory -type f -iname "*" -exek- "base64" () \\; \u003e ./base64.log find / current page directory-type f -iname "*" -exek - "file_get_contents" () \\; \u003e ./file_get_contents.log Ularning bajarilishi natijasida shubhali fayllar to'g'risida ma'lumot olinadi. Ushbu fayllarning ro'yxati joriy katalogda saqlangan jurnalga yoziladi.Veb-saytni eval funktsiyasidan foydalangan holda zararli kodlarni tekshirish. Ushbu PHP funktsiyasi bajarish uchun har qanday, hatto shifrlangan kodni ishga tushiradi. Argumentlardan biri sifatida kodlash turi ushbu funktsiya kiritilishiga beriladi (odatda base64_decode yoki str_rot13). Bu zararli kod lotin belgilarining ma'nosiz to'plamiga o'xshab ketishi mashhur kodlashlardan foydalanish tufayli.Sahifa muharririni oching.Functions.php faylining tarkibini buferga nusxalash.Uni istalgan matn muharririga (bloknot) joylashtiring.Eval buyrug'ini toping.Zararli kodni olib tashlashdan oldin, funktsiya qanday parametrlarni kiritishni kutayotganini tahlil qiling. Chunki parametrlar shifrlangan shaklda keladi, ularni dekoderlar yordamida parolini ochish kerak. Kirish parametrini tanib, uning joylashuvi haqida ko'proq bilib olishingiz mumkin functions.php fayli. Norton Power Eraser skanerini bajarish - keraksiz dasturlarni qidirish Joylashuv sifatida Desktop-ni tanlang va Saqlash-ni bosing. Norton Power Eraser-ni ishga tushirish uchun NPE.exe-ni ikki marta bosing. Agar oyna paydo bo'lsa Kiruvchi dasturlarni qidirib toping. Norton Power Eraser-ning skanerlash natijalari oynada aks etadi. Oynada Keraksiz dasturlarni qidirish tugallandi keraksiz dastur yoki asboblar paneli yonidagi O'chirish tugmasini bosing. Ekrandagi ko'rsatmalarga amal qiling. O'chirish jarayoni tugagandan so'ng, kompyuteringizni qayta yoqing. Agar Norton Power Eraser kiruvchi asboblar panelini olib tashlay olmasa, dasturlarni qo'shish yoki o'chirish yoki asboblar panelidan dasturni olib tashlash orqali ularni qo'lda olib tashlang. Reklama xizmati dasturlari odatda brauzerlarda yangi asboblar panellarini o'rnatadi va standart qidiruv tizimini o'zgartiradi. Kiruvchi asboblar paneli va qidiruv xizmatlarini butunlay olib tashlash uchun veb-brauzer sozlamalarini tiklashingiz kerak. Noto'g'ri DNS sozlamalarini tekshiring boshqaruv Tarmoq va Internet belgisini bosing, so'ngra Tarmoq va almashish markazi-ni bosing. Chap panelda Adapter sozlamalarini o'zgartirish tugmachasini bosing. Windows XP-da: Tarmoq ulanishlari belgisini ikki marta bosing. Hozirda faol bo'lgan tarmoq adapterini o'ng tugmasini bosing va keyin Xususiyatlar-ni bosing. Agar foydalanuvchi hisobini boshqarish so'rovi paydo bo'lsa, Ha yoki Davom etish tugmasini bosing. Tarmoqqa ulanish xususiyatlari oynasida "Ushbu ulanish quyidagi elementlardan foydalanadi" ostida Internet Protocol (TCP / IP) yoki Internet-protokolning 4-versiyasi (TCP / IPv4). Xususiyatlar-ni bosing. In Internet protokoli (TCP / IP) xususiyatlari oynasida "Umumiy" yorlig'ida DNS-server sozlamalarini tekshiring.
Noto'g'ri Windows xost fayllari sozlamalarini tuzatish Ishga tushirish dialog oynasini ochish uchun Windows + R tugmachalarini bosing. Quyidagi matnni kiriting va keyin Enter tugmasini bosing. C: \\ Windows \\ System32 \\ Drivers \\ va boshqalar Drayv harfini almashtiring, agar C: disk tizim diskida bo'lmasa. Siz topgan har bir Xost fayllari uchun sichqonchaning o'ng tugmachasini bosing va so'ngra Open yoki Open ni bosing. Dasturlar ro'yxatidan bloknotni ikki marta bosing. "127.0.0.1 localhost" qatoridan tashqari, xostlar faylida paydo bo'lgan har qanday qatorni boshida # belgisiz olib tashlang. Fayl menyusida Saqlashni tanlang. Internetga kira olishingizni tekshiring. Noto'g'ri proksi-server sozlamalarini tuzatish Agar siz kompyuteringizni Internetga ulanish uchun proksi-serverdan foydalanishni sozlamagan bo'lsangiz, ushbu bosqichni o'tkazib yuborishingiz mumkin. Internet Explorer-ni ishga tushiring. Asboblar menyusida Internet Options-ni tanlang. Ulanishlar yorlig'ida LAN sozlamalarini bosing. Proksi-server sozlamalari to'g'riligini tekshiring. Quyidagilardan birini bajaring: Agar proksi-server sozlamalari noto'g'ri bo'lsa, to'g'ri proksi-server sozlamalarini kiritganingizga ishonch hosil qiling. Agar proksi-server sozlamalari to'g'ri bo'lsa, proksini vaqtincha o'chirib qo'ying. LAN uchun proksi-serverdan foydalanish belgisini olib tashlang. Internet Options oynasida Ilova\u003e OK ni bosing. Etiboringiz uchun raxmat!Download 0.86 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling