Comp.Soft
Главная | Регистрация | Вход
Понедельник, 14-Октября-2019, 12:14
АСТРАХАНЬ
Меню
Поиск
Категории
Вирусы
Hardware
IT
Мобила
Microsoft
Что нового на сайте
Юмор
Дешёвый СОФТ
Чат
Это нужно
Главная » 2011 » Декабрь » 24 » Хакеры внедрили вредоносный код в PHP-настройки тысячи сайтов
21:46
Хакеры внедрили вредоносный код в PHP-настройки тысячи сайтов

Злоумышленники нашли способ изменять конфигурацию PHP-настроек сайтов, которые размещаются на выделенных или виртуальных частных серверах (VPS), с целью размещения вредоносного кода. Данная хакерская уловка была обнаружена сотрудниками фирмы Sucuri во время исследования нескольких зараженных веб-сайтов.

«Мы обнаружили, что все взломанные сервера имеют один и тот же измененный файл настроек php.ini. В нём злоумышленники добавили следующую строку: auto_append_file= «OFF», рассказал в своём блоге Дэвид Деде (David Dede), специалист по безопасности компании Securi.

Директива auto_append_file задает имя автоматически выполняемого файла, а параметр «OFF» является на самом деле размещенным хакерами файлом и содержит вредоносные код. Веб-мастерам достаточно сложно распознать данный хакерский прием. «Мы выявили несколько тысяч сайтов с подобной вредоносной программой», утверждает Дэвид Деде.

Денис Синегубко (Denis Sinegubko), независимый исследователь безопасности и создатель сканера вебсайтов Unmask Parasites, не может подтвердить атаку с использованием команды «auto_append_file», но в прошлом он уже встречался с подобными зловредными модификациями файла настроек php.ini.

«Все версии критических конфигурационных файлов должны быть под контролем. Это поможет не только обнаруживать нежелательные изменения, но и легко восстанавливать предыдущие копии. Сканирование веб-серверов и просмотр журналов на предмет подозрительной активности является первоочередной и регулярной задачей администраторов серверов. В случае обнаружения следов хакерских атак веб-мастерам следует немедленно обращаться к провайдерам хостинга и информировать их о проблеме», советует Денис Синегубко.

Автор: Алексей Быковский  •  Иcточник
Категория: Вирусы | Просмотров: 585 | Добавил: Andrey | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 1
Гостей: 1
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2019
Яндекс.Метрика
Результаты антивирусного сканирования