क्या यह खतरनाक है अगर मैं अपनी स्थानीय डिस्क पर एक संक्रमित वेबसाइट की एक प्रति संग्रहीत करता हूं?


8

सबसे पहले, मैं HTML और PHP प्रोग्रामिंग में नहीं हूँ।

किसी मित्र की Joomla साइट को किसी प्रकार के html इंजेक्शन द्वारा हैक कर लिया गया था, और अब हर php और html फ़ाइल में एक iframe है जो किसी प्रकार के मैलवेयर पेज से जुड़ा हुआ है। और अब मैं सर्वर से संक्रमित फ़ाइलों को अपनी मशीन पर कॉपी करना चाहता हूं और उन्हें "साफ" कर सकता हूं। क्या यह गूंगा और खतरनाक है?


1
दुर्भावनापूर्ण कोड संभवतः डेटाबेस में इंजेक्ट किया गया था, इसलिए आपको उसे भी साफ करना होगा। प्रभावित होने वाली एकमात्र अन्य चीज़ टेम्प्लेट फाइलें हैं
knittl

जवाबों:


14

नहीं, इसे स्टोर करना खतरनाक नहीं है। आप उनके साथ क्या करने का इरादा रखते हैं या खतरनाक नहीं हो सकता है।

यदि आप इन स्थानीय फ़ाइलों को एक वेब ब्राउज़र में खोलते हैं, तो यह संभवत: iframes में निर्दिष्ट उन पतों पर जाएँगी। या उन फाइलों में JavaScipt कुछ बुरा कर सकता है जैसे ब्राउज़र सुरक्षा छेद के लिए जाँच करना।

  • इन फ़ाइलों को कुछ संपादक में खोलें जो पृष्ठ को रेंडर करने का प्रयास नहीं करेंगे। कोई बेवकूफ गैर-HTML संपादक करेगा।

  • फ़ाइलों को खोलते समय अपने ब्राउज़र में जावास्क्रिप्ट अक्षम करें

  • अपने ब्राउज़र को बताएं कि मुख्य डोमेन से नहीं आने वाले किसी भी लिंक को न खोलें (आपके मामले में स्थानीय फ़ाइल सिस्टम होगा)। दरअसल, यह दैनिक ब्राउज़िंग के लिए विवेकपूर्ण सुरक्षा उपाय है।


आप अपने घर में सालों से कुछ जहरीले मशरूम जैसा कुछ भी स्टोर कर सकते हैं, लेकिन अगर आप उन्हें खाने का इरादा नहीं रखते हैं, तो आप सुरक्षित हैं।


5
हालांकि, अगर इसे जहरीला नहीं कहा जाता है, तो कोई और इसे खा सकता है। आईडीडी यह सुनिश्चित करें कि उक्त वेबसाइट की पहचान खतरनाक है।

8

जब तक आप क्लासिक एफ़टीपी का उपयोग करके फ़ाइलों को डाउनलोड करते हैं, और केवल एक पाठ या HTML संपादक में फ़ाइलों को खोलें / संपादित करें (कोई WYSIWYG / पूर्वावलोकन फ़ंक्शन!) यह पूरी तरह से हानिरहित है। पाठ संपादक में फ़ाइल को देखना खतरनाक नहीं है, इसे ब्राउज़र में निष्पादित करना है।

ब्राउज़र के लिए नवीनतम सुरक्षा अपडेट प्राप्त करें जिसका उपयोग आप पृष्ठों को देखने के लिए करेंगे - IE के लिए विंडोज अपडेट के माध्यम से, या केवल फ़ायरफ़ॉक्स, क्रोम या व्हाट्सएप के नवीनतम संस्करण को डाउनलोड करके। मैं अपने वेब डेवलपर टूलबार के कारण फ़ायरफ़ॉक्स की सलाह दूंगा।

WYSIWYG संपादक में संपादन के दौरान 100% सुरक्षित होना, और ब्राउज़र में साफ किए गए पृष्ठों का परीक्षण करना (यदि आपके पास परीक्षण करने के लिए एक स्थानीय जूमला है), तो आप संपादन करते समय इंटरनेट से कंप्यूटर को डिस्कनेक्ट कर सकते हैं।

आप जिस पृष्ठ की सफाई कर रहे हैं, उसका परीक्षण करने के लिए, उदाहरण के लिए, फ़ायरफ़ॉक्स में वेब डेवलपर टूलबार का उपयोग करके जावास्क्रिप्ट को बंद करने पर भी विचार करें।

इसके अलावा, बैकग्राउंड में वायरस स्कैनर का चलना बुरा विचार नहीं है।

ध्यान दें कि आपको वास्तव में साइट, हर HTML पृष्ठ और जावास्क्रिप्ट फ़ाइल पर हर एक संसाधन की जांच करने की आवश्यकता है।

हालांकि, वास्तविक समस्या को पहले ठीक करना मत भूलना - वह भेद्यता जिसने इंजेक्शन को संभव बनाया! मैं मानता हूं कि आप जो लिख रहे हैं, वह पहले से ही हल हो गया है, लेकिन सुनिश्चित करें कि आपको पता है कि ब्रेक-इन कहां हुआ है।

एक न्यूनतम उपाय के रूप में, सभी पासवर्डों को सभी वेब होस्टिंग संबंधित खातों (एफ़टीपी, कंट्रोल पैनल, आदि) में बदल दें।

Google वेबमास्टर ब्लॉग का लेख मेरी साइट हैक कर ली गई है - अब क्या? हमेशा अच्छा पढ़ने के रूप में अच्छी तरह से है। यह यह भी बताता है कि Google तेज़ के साथ साइट को फिर से अनुक्रमित कैसे किया जाए।


शानदार टिप्स। उन सभी को करो और तुम 100% ठीक हो जाओगे।

काम करते हुए इंटरनेट से हटने के लिए +1।
डोमिनिक रॉगर

3

आपको फ़ाइलों को केवल ठीक भंडारण और संपादन करना चाहिए ; हालांकि, उन्हें निष्पादित करने के बारे में सावधान रहें (वास्तव में उन्हें php और एक वेब सर्वर के साथ सेवा करना)। केवल इतना ही करें कि एक बार आप सुनिश्चित कर लें कि वे साफ हैं, और उनकी सही अनुमति है।


2

यह आवश्यक रूप से खतरनाक नहीं है, जब तक आप किसी भी संक्रमित पृष्ठों को किसी भी चीज़ में लोड करने का प्रयास नहीं करते हैं जो लिंक का पालन करेंगे। कि जिस तरह से करता है, तो एक दुर्घटना - जैसा कि कहा गया है, अगर मैं यह कर रहा था, मैं शायद यह एक आभासी मशीन के अंदर करना चाहते हैं चाहिए , ऐसा पहले के एक राज्य के लिए बहाल करने, या बस इसे दूर फेंक और एक नया वी एम का निर्माण जब / अगर जरूरत है अपेक्षाकृत तुच्छ।


1

नहीं, लेकिन, आपके एंटी-वायरस इसका पता लगाते हैं और इसे साफ करते हैं जो संभवतः उद्देश्य को हरा देगा।


4
मुझे गंभीरता से संदेह है कि एक एंटीवायरस डाउनलोड की गई वेबसाइट में कुछ जावास्क्रिप्ट हैक का पता लगाने वाला है।

पता लगाने में बाधा है, लेकिन हाँ, कई एवीएस जेएस शोषण कोड को ट्रिगर करेंगे।
बोबिन्स

@incrediman मुझे एक तथ्य एवीजी के लिए पता है, एक ग्राहक ने मुझे अपनी साइट पर एक नज़र डालने के लिए कहा क्योंकि किसी तरह कुछ इसे संक्रमित करता रहा और जब मैंने इसे डाउनलोड किया, तो इसमें कुछ जेएस शामिल थे और एवीजी ने लाइन का पता लगाया और मुझे बताया कि "वायरस" क्या है " ये था।
नताली एडम्स

1

यह मानते हुए कि आप मैन्युअल रूप से उनकी जांच करेंगे और "खराब" सामान को हटा देंगे, आपको ठीक होना चाहिए। यह सब के बाद केवल पाठ फ़ाइलें हैं और वे आपको चोट नहीं पहुँचा सकते हैं - जब तक आप उन्हें किसी कार्यक्रम के लिए निर्देशों के रूप में उपयोग नहीं करते हैं। HTML फ़ाइलों में एक हानिकारक कोड हो सकता है जो एक ब्राउज़र पर कार्य करेगा। इसी तरह PHP स्क्रिप्ट और एक वेब सर्वर (जैसे अपाचे) के लिए।

जब तक आप केवल उन्हें एक पाठ संपादक के साथ खोलते हैं तब तक आप ठीक हो जाएंगे। यदि आप उन्हें ब्राउज़र से खोलना चाहते हैं, तो सुनिश्चित करें कि आपने जावास्क्रिप्ट और ActiveX को लॉक कर दिया है।


1

जब तक आप उन्हें उन ब्राउज़र में नहीं खोलते हैं, जब तक कि आप उन्हें एक ब्राउज़र में नहीं खोलते हैं जावास्क्रिप्ट और फ़्रेम सक्षम होते हैं।


1

यह बिल्कुल भी बुरा विचार नहीं है। किसी वेबसाइट को साफ करने का यह सबसे अच्छा तरीका है।

यहाँ हम क्या करते हैं:

1)। एफ़टीपी का उपयोग करें और अपने पीसी के लिए पूरी साइट डाउनलोड करें। 2)। GrepWin (यह मुफ़्त है) 3 की एक प्रति प्राप्त करें। Malscripts के लिए कुछ विशेष क्षेत्रों में देखें: खुलने वाले html टैग से पहले, क्लोजिंग हेड टैग और ओपनिंग बॉडी टैग के बीच, क्लोजिंग बॉडी टैग के बाद और समापन html टैग के बाद।

4)। के लिए स्कैन करने के लिए grepWin का उपयोग करें: eval (base64_decode स्ट्रिंग्स। ये अक्सर gifimg.php फ़ाइलों में पाए जाते हैं और FTP पासवर्ड बदलने के बाद वेबसाइटों को दूरस्थ रूप से संक्रमित करने के लिए उपयोग किए जाते हैं।

5)। रेगेक्स खोजों का उपयोग करें। यह उन सामान्य मेलस्क्रिप्स को खोजने में आपकी मदद कर सकता है जहाँ डोमेन या कुछ छोटे खंड बदल गए हैं।

आपके पास जो एंटी-वायरस प्रोग्राम है, उसके आधार पर, उनमें से कई दुर्भावनापूर्ण जावास्क्रिप्ट फ़ाइलों का पता लगाएंगे और या तो उन्हें संपादित करने से रोकेंगे, या उन्हें संगरोध करेंगे। जब हम एक वेबसाइट की सफाई कर रहे हैं तो Avast, Vipre और Kaspersky जैसे कार्यक्रमों को बंद या बंद करना होगा।


0

मुझे दूसरों से सहमत होना होगा कि यह स्टोर करना खतरनाक नहीं है, लेकिन अगर आप यह सुनिश्चित करना चाहते हैं कि आप अपनी मशीन को नुकसान न पहुंचाएं , तो इसे साफ करते समय मैं वर्चुअलबॉक्स की एक प्रति ले लूंगा , वर्चुअल मशीन में उबंटू स्थापित करूंगा। उबंटू के भीतर साइट डाउनलोड करें और इसे वहां से साफ करें।

इस तरह आपकी मुख्य मशीन उतनी ही सुरक्षित है जितनी आप इसे बना सकते हैं और अगर यह वर्चुअल मशीन को मारती है तो मोक्ष केवल एक डिलीट की है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.