Có nguy hiểm không nếu tôi lưu trữ một bản sao của trang web bị nhiễm trên đĩa cục bộ của mình?

Đầu tiên, tôi không tham gia lập trình HTML và PHP.

Trang web Joomla của một người bạn đã bị hack bởi một loại tiêm html nào đó, và bây giờ mọi tệp php và html đều có iframe được liên kết với một loại trang phần mềm độc hại nào đó. Và bây giờ tôi muốn sao chép các tập tin bị nhiễm từ máy chủ vào máy của mình và "dọn dẹp" chúng. Đây có phải là ngu ngốc và nguy hiểm?

Không, nó không nguy hiểm để lưu trữ. Những gì bạn định làm với họ có thể hoặc không nguy hiểm.

Nếu bạn mở các tệp cục bộ này trong trình duyệt web, nó có thể sẽ truy cập vào các địa chỉ được chỉ định trong iframe. Hoặc JavaScipt trong các tệp đó có thể làm điều gì đó xấu như kiểm tra các lỗ hổng bảo mật của trình duyệt.

• Mở các tệp này trong một số trình chỉnh sửa sẽ không cố hiển thị trang. Bất kỳ trình soạn thảo không HTML ngu ngốc nào cũng sẽ làm được.

• Vô hiệu hóa JavaScript trong trình duyệt của bạn khi mở tệp

• Yêu cầu trình duyệt của bạn không mở bất kỳ liên kết nào không đến từ tên miền chính (sẽ là hệ thống tệp cục bộ trong trường hợp của bạn). Trên thực tế, đây là biện pháp bảo mật thận trọng cho trình duyệt hàng ngày là tốt.

Bạn có thể lưu trữ thứ gì đó độc như nấm nhất định trong nhiều năm trong nhà, nhưng nếu bạn không có ý định ăn chúng, bạn sẽ an toàn.

Miễn là bạn tải xuống các tệp bằng FTP cổ điển và chỉ mở / chỉnh sửa các tệp trong trình soạn thảo văn bản hoặc HTML (không có chức năng xem trước WYSIWYG / xem trước!) Thì điều này hoàn toàn vô hại. Nhìn vào tệp trong trình soạn thảo văn bản không nguy hiểm, thực thi nó trong trình duyệt là.

Nhận các bản cập nhật bảo mật mới nhất cho trình duyệt bạn sẽ sử dụng để xem các trang - thông qua Windows Update cho IE hoặc chỉ cần tải xuống Phiên bản Firefox, Chrome mới nhất hoặc không có gì. Tôi muốn giới thiệu Firefox vì thanh công cụ Web Developer của nó.

Để an toàn 100% trong quá trình chỉnh sửa trong trình chỉnh sửa WYSIWYG và để kiểm tra các trang đã được xóa trong trình duyệt (nếu bạn có Joomla cục bộ để kiểm tra), bạn có thể ngắt kết nối máy tính khỏi Internet trong khi chỉnh sửa.

Để kiểm tra trang bạn đang dọn dẹp, hãy xem xét tắt JavaScript, ví dụ như sử dụng Thanh công cụ dành cho nhà phát triển web trong Firefox.

Ngoài ra, có một trình quét virus chạy trong nền không phải là ý tưởng tồi.

Lưu ý rằng bạn thực sự cần kiểm tra từng tài nguyên trên trang web, mọi trang HTML và tệp JavaScript.

Tuy nhiên, đừng quên khắc phục sự cố thực tế trước tiên - lỗ hổng khiến cho việc tiêm thuốc trở nên khả thi! Tôi giả sử từ những gì bạn đang viết đã được sắp xếp nhưng hãy chắc chắn rằng bạn tìm ra nơi đột nhập xảy ra.

Là một biện pháp tối thiểu, thay đổi tất cả mật khẩu cho tất cả các tài khoản liên quan đến lưu trữ web (FTP, Bảng điều khiển, v.v.).

Bài viết trên Blog của Google Webmaster Trang web của tôi đã bị hack - bây giờ thì sao? luôn luôn đọc tốt là tốt. Nó cũng mô tả cách làm cho trang web được lập chỉ mục lại với Google nhanh chóng.

Bạn nên lưu trữ và chỉnh sửa các tập tin tốt; tuy nhiên, hãy cẩn thận khi thực hiện chúng (thực sự phục vụ chúng bằng php và máy chủ web). Chỉ làm điều đó một khi bạn chắc chắn rằng họ sạch sẽ và có quyền chính xác.

Điều này không hẳn là nguy hiểm, miễn là bạn không cố tải bất kỳ trang bị nhiễm nào vào bất kỳ trang nào có liên kết. Điều đó nói rằng, nếu tôi đã làm việc đó, tôi muốn có thể làm điều đó bên trong một máy ảo - cách mà nếu xảy ra tai nạn nên xảy ra, khôi phục đến trạng thái trước đó, hoặc chỉ ném nó đi và xây dựng một VM mới khi / là nếu cần thiết tương đối tầm thường.

Không, nhưng, phần mềm chống vi-rút của bạn giúp phát hiện và làm sạch nó có thể sẽ đánh bại mục đích.

Giả sử rằng bạn sẽ tự kiểm tra chúng và loại bỏ những thứ "xấu", bạn sẽ ổn thôi. Rốt cuộc, đó chỉ là các tệp văn bản và chúng không thể làm tổn thương bạn - cho đến khi bạn sử dụng chúng làm hướng dẫn cho một số chương trình. Các tệp HTML có thể chứa mã độc hại mà trình duyệt sẽ hành động. Tương tự như vậy đối với các tập lệnh PHP và một máy chủ web (ví dụ: Apache).

Miễn là bạn chỉ mở chúng bằng trình soạn thảo văn bản, bạn sẽ ổn thôi. Nếu bạn phải mở chúng bằng trình duyệt, hãy đảm bảo bạn khóa Javascript và ActiveX.

Sẽ không có hại gì khi giữ những tệp đó trên đĩa của bạn miễn là bạn không mở chúng trong trình duyệt có bật javascript và khung.

Đó không phải là một ý tưởng tồi cả. Đó là cách tốt nhất để làm sạch một trang web.

Đây là những gì chúng tôi làm:

1). Sử dụng FTP và tải toàn bộ trang web về PC của bạn. 2). Nhận một bản sao của grepWin (miễn phí) 3). Tìm trong các khu vực nhất định cho malscripts: trước thẻ html mở, giữa thẻ đóng đầu và thẻ body mở, sau thẻ body mở, sau thẻ body đóng và sau thẻ html đóng.

4). Sử dụng grepWin để quét: eval (chuỗi base64_decode. Chúng thường được tìm thấy trong các tệp gifimg.php và được sử dụng để lây nhiễm từ xa các trang web sau khi mật khẩu FTP bị thay đổi.

5). Sử dụng tìm kiếm regex. Nó có thể giúp bạn tìm thấy các bản mô tả phổ biến trong đó tên miền hoặc một số phân khúc nhỏ đã thay đổi.

Tùy thuộc vào chương trình chống vi-rút mà bạn có, nhiều người trong số họ sẽ phát hiện các tệp javascript độc hại và chặn bạn chỉnh sửa chúng hoặc cách ly chúng. Các chương trình như Avast, Vipre và Kaspersky đều phải được tắt hoặc tắt khi chúng tôi dọn dẹp trang web.

Tôi phải đồng ý với những người khác rằng việc lưu trữ không nguy hiểm, nhưng nếu bạn muốn đảm bảo rằng bạn không làm hỏng máy của mình trong khi làm sạch, tôi sẽ lấy một bản sao của Virtualbox , cài đặt Ubuntu vào máy ảo và tải xuống trang web trong Ubuntu và làm sạch nó từ đó.

Bằng cách đó, máy chính của bạn an toàn như bạn có thể tạo ra và nếu nó giết chết máy ảo thì sự cứu rỗi chỉ là một phím xóa.