Mustaqil ishi Bajardi: Yarasheva Matluba


Download 0.86 Mb.
Sana18.12.2022
Hajmi0.86 Mb.
#1032110

Mustaqil ishi

Bajardi:Yarasheva Matluba

Mustafoyeva Mohlaroyim

Zararli kodlarni aniqlash va ularning tahdidlarini boshqarish

Reja:


Zararli kod - bu veb-saytning normal ishlashiga xalaqit beradigan kod.
U mavzular, ma'lumotlar bazalari, fayllar va plaginlarga
joylashtirilishi mumkin.
ararli kod ishining natijasi ba'zi foydali tarkibni olib tashlash yoki uni uchinchi tomon manbalarida nashr etish bo'lishi mumkin. Shu tarzda, tajovuzkorlar kontentni o'g'irlashni tashkil qilishlari mumkin. Agar muallifning maqolalari bo'lgan yosh manba bunga duch kelgan bo'lsa, bu ayniqsa zararli. Kimdir eski manbadan tarkibni o'g'irlagan deb taassurot qoldirishi mumkin.
Zararli kod saytga qanday etib boradi
Zararli kod veb-saytga kirishning ikki yo'li mavjud.
1. Shubhali va ishonchsiz manbalardan fayllar va plaginlarni yuklab olish. Ko'pincha shifrlangan havolalar saytga shu tarzda kirib boradi. Aniq kod saytga kamdan-kam hollarda shu tarzda kiradi.
2. keyin penetratsiya. Ushbu usul yanada xavfli deb hisoblanadi, chunki veb-sahifani buzish nafaqat "bir martalik" kodni, balki zararli dastur elementlari (zararli dastur) bilan butun konstruktsiyalarni uzatishga imkon beradi.
Bunday kodni yo'q qilish juda qiyin, chunki u o'chirilgandan keyin tiklanishi mumkin.
Saytda zararli kod mavjudligini tekshirish
Shuni yodda tutingki, bu hiyla-nayrang tuzilmalar nafaqat faol mavzudagi, balki har qanday resurs faylida ham paydo bo'lishi mumkin. Ularni topishning bir necha yo'li mavjud:
  • Qo'l bilan. Buning uchun barcha mavjud fayllarning tarkibini zaxira nusxasini yuqtirilmagan versiyalari bilan taqqoslash kerak. Har qanday narsani olib tashlash kerak.
  • Xavfsizlik plaginlaridan foydalanish. Xususan, WordPress Wordfence Security plaginini taklif qiladi. Unda sahifa fayllarini begona kod tarkibi uchun skanerlash imkoniyati mavjud.
  • Xosting yordamidan foydalanish. Sayt egasi o'z antiviruslari yordamida resursni skanerlash so'rovi bilan ular bilan bog'lanish huquqiga ega. Natijada, ular virusli fayllar mavjudligini ko'rsatadigan hisobotni taqdim etadilar. Ushbu fayllarni oddiy matn muharriri yordamida begona tuzilmalardan tozalash mumkin.
  • SSH orqali saytga kirish orqali. Qidiruv o'zi buyruqlar yordamida amalga oshiriladi:

    • find / current page directory-type f -iname "*" -exek - "eval" () \\; \u003e ./eval.log
    find / current page directory -type f -iname "*" -exek- "base64" () \\; \u003e ./base64.log
    find / current page directory-type f -iname "*" -exek - "file_get_contents" () \\; \u003e ./file_get_contents.log

Ularning bajarilishi natijasida shubhali fayllar to'g'risida ma'lumot olinadi. Ushbu fayllarning ro'yxati joriy katalogda saqlangan jurnalga yoziladi.Veb-saytni eval funktsiyasidan foydalangan holda zararli kodlarni tekshirish. Ushbu PHP funktsiyasi bajarish uchun har qanday, hatto shifrlangan kodni ishga tushiradi. Argumentlardan biri sifatida kodlash turi ushbu funktsiya kiritilishiga beriladi (odatda base64_decode yoki str_rot13). Bu zararli kod lotin belgilarining ma'nosiz to'plamiga o'xshab ketishi mashhur kodlashlardan foydalanish tufayli.Sahifa muharririni oching.Functions.php faylining tarkibini buferga nusxalash.Uni istalgan matn muharririga (bloknot) joylashtiring.Eval buyrug'ini toping.Zararli kodni olib tashlashdan oldin, funktsiya qanday parametrlarni kiritishni kutayotganini tahlil qiling. Chunki parametrlar shifrlangan shaklda keladi, ularni dekoderlar yordamida parolini ochish kerak. Kirish parametrini tanib, uning joylashuvi haqida ko'proq bilib olishingiz mumkin functions.php fayli.
Norton Power Eraser skanerini bajarish - keraksiz dasturlarni qidirish
Joylashuv sifatida Desktop-ni tanlang va Saqlash-ni bosing.
Norton Power Eraser-ni ishga tushirish uchun NPE.exe-ni ikki marta bosing.
Agar oyna paydo bo'lsa
Kiruvchi dasturlarni qidirib toping.
Norton Power Eraser-ning skanerlash natijalari oynada aks etadi.
Oynada Keraksiz dasturlarni qidirish tugallandi keraksiz dastur yoki asboblar paneli yonidagi O'chirish tugmasini bosing.
Ekrandagi ko'rsatmalarga amal qiling.
O'chirish jarayoni tugagandan so'ng, kompyuteringizni qayta yoqing.
Agar Norton Power Eraser kiruvchi asboblar panelini olib tashlay olmasa, dasturlarni qo'shish yoki o'chirish yoki asboblar panelidan dasturni olib tashlash orqali ularni qo'lda olib tashlang. Reklama xizmati dasturlari odatda brauzerlarda yangi asboblar panellarini o'rnatadi va standart qidiruv tizimini o'zgartiradi. Kiruvchi asboblar paneli va qidiruv xizmatlarini butunlay olib tashlash uchun veb-brauzer sozlamalarini tiklashingiz kerak.
Noto'g'ri DNS sozlamalarini tekshiring
boshqaruv
Tarmoq va Internet belgisini bosing, so'ngra Tarmoq va almashish markazi-ni bosing. Chap panelda Adapter sozlamalarini o'zgartirish tugmachasini bosing.
Windows XP-da: Tarmoq ulanishlari belgisini ikki marta bosing.
Hozirda faol bo'lgan tarmoq adapterini o'ng tugmasini bosing va keyin Xususiyatlar-ni bosing.
Agar foydalanuvchi hisobini boshqarish so'rovi paydo bo'lsa, Ha yoki Davom etish tugmasini bosing.
Tarmoqqa ulanish xususiyatlari oynasida "Ushbu ulanish quyidagi elementlardan foydalanadi" ostida Internet Protocol (TCP / IP) yoki Internet-protokolning 4-versiyasi (TCP / IPv4).
Xususiyatlar-ni bosing.
In Internet protokoli (TCP / IP) xususiyatlari oynasida "Umumiy" yorlig'ida DNS-server sozlamalarini tekshiring.
    • Agar Quyidagi DNS-server manzillaridan foydalaning radio tugmasi tanlandi, server manzillarini tekshiring. Ko'rsatilgan DNS-server manzillari sizga Internet-provayderingiz yoki tarmoq ma'muringiz tomonidan taqdim etilgan bir xil ekanligiga ishonch hosil qiling.
    • Agar DNS-server manzili 85.255.11x.x bilan boshlangan bo'lsa, unda DNS keshi Pharming hujumi natijasida zaharlangan bo'lishi ehtimoli katta.

Noto'g'ri Windows xost fayllari sozlamalarini tuzatish
Ishga tushirish dialog oynasini ochish uchun Windows + R tugmachalarini bosing.
Quyidagi matnni kiriting va keyin Enter tugmasini bosing.
C: \\ Windows \\ System32 \\ Drivers \\ va boshqalar
Drayv harfini almashtiring, agar C: disk tizim diskida bo'lmasa.
Siz topgan har bir Xost fayllari uchun sichqonchaning o'ng tugmachasini bosing va so'ngra Open yoki Open ni bosing.
Dasturlar ro'yxatidan bloknotni ikki marta bosing.
"127.0.0.1 localhost" qatoridan tashqari, xostlar faylida paydo bo'lgan har qanday qatorni boshida # belgisiz olib tashlang.
Fayl menyusida Saqlashni tanlang.
Internetga kira olishingizni tekshiring.
Noto'g'ri proksi-server sozlamalarini tuzatish
Agar siz kompyuteringizni Internetga ulanish uchun proksi-serverdan foydalanishni sozlamagan bo'lsangiz, ushbu bosqichni o'tkazib yuborishingiz mumkin.
Internet Explorer-ni ishga tushiring.
Asboblar menyusida Internet Options-ni tanlang.
Ulanishlar yorlig'ida LAN sozlamalarini bosing.
Proksi-server sozlamalari to'g'riligini tekshiring. Quyidagilardan birini bajaring:
Agar proksi-server sozlamalari noto'g'ri bo'lsa, to'g'ri proksi-server sozlamalarini kiritganingizga ishonch hosil qiling.
Agar proksi-server sozlamalari to'g'ri bo'lsa, proksini vaqtincha o'chirib qo'ying. LAN uchun proksi-serverdan foydalanish belgisini olib tashlang.
Internet Options oynasida Ilova\u003e OK ni bosing.

Etiboringiz uchun raxmat!


Download 0.86 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling