क्या यह खतरनाक है अगर मैं अपनी स्थानीय डिस्क पर एक संक्रमित वेबसाइट की एक प्रति संग्रहीत करता हूं?

सबसे पहले, मैं HTML और PHP प्रोग्रामिंग में नहीं हूँ।

किसी मित्र की Joomla साइट को किसी प्रकार के html इंजेक्शन द्वारा हैक कर लिया गया था, और अब हर php और html फ़ाइल में एक iframe है जो किसी प्रकार के मैलवेयर पेज से जुड़ा हुआ है। और अब मैं सर्वर से संक्रमित फ़ाइलों को अपनी मशीन पर कॉपी करना चाहता हूं और उन्हें "साफ" कर सकता हूं। क्या यह गूंगा और खतरनाक है?

नहीं, इसे स्टोर करना खतरनाक नहीं है। आप उनके साथ क्या करने का इरादा रखते हैं या खतरनाक नहीं हो सकता है।

यदि आप इन स्थानीय फ़ाइलों को एक वेब ब्राउज़र में खोलते हैं, तो यह संभवत: iframes में निर्दिष्ट उन पतों पर जाएँगी। या उन फाइलों में JavaScipt कुछ बुरा कर सकता है जैसे ब्राउज़र सुरक्षा छेद के लिए जाँच करना।

• इन फ़ाइलों को कुछ संपादक में खोलें जो पृष्ठ को रेंडर करने का प्रयास नहीं करेंगे। कोई बेवकूफ गैर-HTML संपादक करेगा।

• फ़ाइलों को खोलते समय अपने ब्राउज़र में जावास्क्रिप्ट अक्षम करें

• अपने ब्राउज़र को बताएं कि मुख्य डोमेन से नहीं आने वाले किसी भी लिंक को न खोलें (आपके मामले में स्थानीय फ़ाइल सिस्टम होगा)। दरअसल, यह दैनिक ब्राउज़िंग के लिए विवेकपूर्ण सुरक्षा उपाय है।

आप अपने घर में सालों से कुछ जहरीले मशरूम जैसा कुछ भी स्टोर कर सकते हैं, लेकिन अगर आप उन्हें खाने का इरादा नहीं रखते हैं, तो आप सुरक्षित हैं।

जब तक आप क्लासिक एफ़टीपी का उपयोग करके फ़ाइलों को डाउनलोड करते हैं, और केवल एक पाठ या HTML संपादक में फ़ाइलों को खोलें / संपादित करें (कोई WYSIWYG / पूर्वावलोकन फ़ंक्शन!) यह पूरी तरह से हानिरहित है। पाठ संपादक में फ़ाइल को देखना खतरनाक नहीं है, इसे ब्राउज़र में निष्पादित करना है।

ब्राउज़र के लिए नवीनतम सुरक्षा अपडेट प्राप्त करें जिसका उपयोग आप पृष्ठों को देखने के लिए करेंगे - IE के लिए विंडोज अपडेट के माध्यम से, या केवल फ़ायरफ़ॉक्स, क्रोम या व्हाट्सएप के नवीनतम संस्करण को डाउनलोड करके। मैं अपने वेब डेवलपर टूलबार के कारण फ़ायरफ़ॉक्स की सलाह दूंगा।

WYSIWYG संपादक में संपादन के दौरान 100% सुरक्षित होना, और ब्राउज़र में साफ किए गए पृष्ठों का परीक्षण करना (यदि आपके पास परीक्षण करने के लिए एक स्थानीय जूमला है), तो आप संपादन करते समय इंटरनेट से कंप्यूटर को डिस्कनेक्ट कर सकते हैं।

आप जिस पृष्ठ की सफाई कर रहे हैं, उसका परीक्षण करने के लिए, उदाहरण के लिए, फ़ायरफ़ॉक्स में वेब डेवलपर टूलबार का उपयोग करके जावास्क्रिप्ट को बंद करने पर भी विचार करें।

इसके अलावा, बैकग्राउंड में वायरस स्कैनर का चलना बुरा विचार नहीं है।

ध्यान दें कि आपको वास्तव में साइट, हर HTML पृष्ठ और जावास्क्रिप्ट फ़ाइल पर हर एक संसाधन की जांच करने की आवश्यकता है।

हालांकि, वास्तविक समस्या को पहले ठीक करना मत भूलना - वह भेद्यता जिसने इंजेक्शन को संभव बनाया! मैं मानता हूं कि आप जो लिख रहे हैं, वह पहले से ही हल हो गया है, लेकिन सुनिश्चित करें कि आपको पता है कि ब्रेक-इन कहां हुआ है।

एक न्यूनतम उपाय के रूप में, सभी पासवर्डों को सभी वेब होस्टिंग संबंधित खातों (एफ़टीपी, कंट्रोल पैनल, आदि) में बदल दें।

Google वेबमास्टर ब्लॉग का लेख मेरी साइट हैक कर ली गई है - अब क्या? हमेशा अच्छा पढ़ने के रूप में अच्छी तरह से है। यह यह भी बताता है कि Google तेज़ के साथ साइट को फिर से अनुक्रमित कैसे किया जाए।

आपको फ़ाइलों को केवल ठीक भंडारण और संपादन करना चाहिए ; हालांकि, उन्हें निष्पादित करने के बारे में सावधान रहें (वास्तव में उन्हें php और एक वेब सर्वर के साथ सेवा करना)। केवल इतना ही करें कि एक बार आप सुनिश्चित कर लें कि वे साफ हैं, और उनकी सही अनुमति है।

यह आवश्यक रूप से खतरनाक नहीं है, जब तक आप किसी भी संक्रमित पृष्ठों को किसी भी चीज़ में लोड करने का प्रयास नहीं करते हैं जो लिंक का पालन करेंगे। कि जिस तरह से करता है, तो एक दुर्घटना - जैसा कि कहा गया है, अगर मैं यह कर रहा था, मैं शायद यह एक आभासी मशीन के अंदर करना चाहते हैं चाहिए , ऐसा पहले के एक राज्य के लिए बहाल करने, या बस इसे दूर फेंक और एक नया वी एम का निर्माण जब / अगर जरूरत है अपेक्षाकृत तुच्छ।

नहीं, लेकिन, आपके एंटी-वायरस इसका पता लगाते हैं और इसे साफ करते हैं जो संभवतः उद्देश्य को हरा देगा।

यह मानते हुए कि आप मैन्युअल रूप से उनकी जांच करेंगे और "खराब" सामान को हटा देंगे, आपको ठीक होना चाहिए। यह सब के बाद केवल पाठ फ़ाइलें हैं और वे आपको चोट नहीं पहुँचा सकते हैं - जब तक आप उन्हें किसी कार्यक्रम के लिए निर्देशों के रूप में उपयोग नहीं करते हैं। HTML फ़ाइलों में एक हानिकारक कोड हो सकता है जो एक ब्राउज़र पर कार्य करेगा। इसी तरह PHP स्क्रिप्ट और एक वेब सर्वर (जैसे अपाचे) के लिए।

जब तक आप केवल उन्हें एक पाठ संपादक के साथ खोलते हैं तब तक आप ठीक हो जाएंगे। यदि आप उन्हें ब्राउज़र से खोलना चाहते हैं, तो सुनिश्चित करें कि आपने जावास्क्रिप्ट और ActiveX को लॉक कर दिया है।

जब तक आप उन्हें उन ब्राउज़र में नहीं खोलते हैं, जब तक कि आप उन्हें एक ब्राउज़र में नहीं खोलते हैं जावास्क्रिप्ट और फ़्रेम सक्षम होते हैं।

यह बिल्कुल भी बुरा विचार नहीं है। किसी वेबसाइट को साफ करने का यह सबसे अच्छा तरीका है।

यहाँ हम क्या करते हैं:

1)। एफ़टीपी का उपयोग करें और अपने पीसी के लिए पूरी साइट डाउनलोड करें। 2)। GrepWin (यह मुफ़्त है) 3 की एक प्रति प्राप्त करें। Malscripts के लिए कुछ विशेष क्षेत्रों में देखें: खुलने वाले html टैग से पहले, क्लोजिंग हेड टैग और ओपनिंग बॉडी टैग के बीच, क्लोजिंग बॉडी टैग के बाद और समापन html टैग के बाद।

4)। के लिए स्कैन करने के लिए grepWin का उपयोग करें: eval (base64_decode स्ट्रिंग्स। ये अक्सर gifimg.php फ़ाइलों में पाए जाते हैं और FTP पासवर्ड बदलने के बाद वेबसाइटों को दूरस्थ रूप से संक्रमित करने के लिए उपयोग किए जाते हैं।

5)। रेगेक्स खोजों का उपयोग करें। यह उन सामान्य मेलस्क्रिप्स को खोजने में आपकी मदद कर सकता है जहाँ डोमेन या कुछ छोटे खंड बदल गए हैं।

आपके पास जो एंटी-वायरस प्रोग्राम है, उसके आधार पर, उनमें से कई दुर्भावनापूर्ण जावास्क्रिप्ट फ़ाइलों का पता लगाएंगे और या तो उन्हें संपादित करने से रोकेंगे, या उन्हें संगरोध करेंगे। जब हम एक वेबसाइट की सफाई कर रहे हैं तो Avast, Vipre और Kaspersky जैसे कार्यक्रमों को बंद या बंद करना होगा।

मुझे दूसरों से सहमत होना होगा कि यह स्टोर करना खतरनाक नहीं है, लेकिन अगर आप यह सुनिश्चित करना चाहते हैं कि आप अपनी मशीन को नुकसान न पहुंचाएं , तो इसे साफ करते समय मैं वर्चुअलबॉक्स की एक प्रति ले लूंगा , वर्चुअल मशीन में उबंटू स्थापित करूंगा। उबंटू के भीतर साइट डाउनलोड करें और इसे वहां से साफ करें।

इस तरह आपकी मुख्य मशीन उतनी ही सुरक्षित है जितनी आप इसे बना सकते हैं और अगर यह वर्चुअल मशीन को मारती है तो मोक्ष केवल एक डिलीट की है।