lắp mạng cáp quang fpt thái nguyên

Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website

Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website Chào các bạn, bài viết này mình sẽ hướng dẫn kỹ thuật căn bản trong việc phát hiện và ...

Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website
Chào các bạn, bài viết này mình sẽ hướng dẫn kỹ thuật căn bản trong việc phát hiện và loại bỏ Shell, một dạng Code giống như công cụ hỗ trợ cho việc Hack Website của Hacker có khả năng can thiệp sâu vào máy chủ Server mà không cần sự cho phép hay đăng nhập.

Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website


Một ngày, nếu Website của bạn bị Hack, sau đó bạn fix và bảo mật lại, nhưng nếu trên Host còn Shell do Hacker up thì bạn chắc chắn sẽ bị Hack tiếp, dù bảo mật đến mức nào.

Không nói tới các kỹ thuật Hack dựa vào lỗ hổng bảo mật cũng như cách vá, bài viết này chỉ hướng dẫn bạn loại bỏ Shell. Những kiến thức này không giúp bạn bảo mật Website hoàn toàn. Bạn cần đọc thêm nhiều tài liệu về các lỗ hổng, cách thức tấn công, cách phân quyền... Bài viết chỉ giúp bạn không chết một cách tức tưởi vì Shell.

Bài viết gồm 2 phần: loại bỏ Shell trong Code và loại bỏ Shell trong Database

1. Loại bỏ Shell trong Code.


Khi tấn công được vào Host của bạn, Hacker sẽ tìm cách upload Shell vào trong để tạo Backdoor quay lại tấn công sau. Cũng có thể bạn sử dụng Code được chia sẻ và trong Code đã ẩn giấu Shell sẵn mà bạn không biết. Khi đó thì site bạn có thể bị Hack bất cứ lúc nào.
Thông thường, Shell trong Code sẽ được up vào chỗ mà bạn ít khi để ý tới, với một cái tên nhìn qua dễ tưởng là thành phần trong Code.

A. Quét virus bằng công cụ trong Panel Hosting.


Các panel Hosting thường tích hợp công cụ quét virus (Shell cũng là virus) là ClamAV. Một số loại Shell thông thường có thể bị công cụ này phát hiện ra. Bạn tìm trong Panel Host chỗ có từ khóa virus, rất dễ làm.

B. Quét Shell bằng công cụ chuyên dụng.


Sử dụng công cụ trong file scanshell.rar‎, upload lên Host (ngang hàng index). Sau đó từ trình duyệt bạn gõ: http://sitecuaban/scanShell.php

Bấm nút tìm kiếm và chờ một chút, nó sẽ liệt kê cho bạn các file nghi ngờ trong danh sách màu đỏ. Lưu ý không phải file nào cũng là Shell.

Bạn kiểm tra từng file một. Thông thường với một Code VBB, nếu bạn thấy file lạ, không có trong bộ Code gốc thì dễ nó là Shell.

File có trong bộ Code gốc thì bạn edit nó, so sánh với file gốc xem có giống không, nếu không thì nó chính là Shell.

Những file mà trong nội dung không có gì ngoài những đoạn Code được mã hóa loằng ngoằng => Shell

Nếu một file bạn nghi ngờ, chẳng hạn nó nằm trong thư mục www/includes. Bạn thử chạy ngoài trình duyệt http://sitecuaban.com/includes/tenfile.php nếu là Shell nó sẽ lộ diện ngay ra một giao diện can thiệp file trên Host.

Cách xử lý: Xóa (sao lưu) toàn bộ file phát hiện là Shell.

2. Loại bỏ Shell include trong Database


Ngoài việc upload Shell bằng file php ngoài Code dễ bị phát hiện, Hacker còn có thể include Shell vào trong database, trong plugin của VBB. Cách này rất khó bị phát hiện. Để phát hiện và xóa Shell, bạn làm như sau:

Backup Database để tránh tình trạng lỗi có thể xảy ra.

Vào Admincp (Đối với VBB) chọn mục Plugins and Products >> Plugin Manager.

Nhìn cột Hook Location nếu có dòng "init_startup" thì đó là một con Shell, hãy Xóa bỏ nó

Vào phpMyAdmin. Vào Database của Website rồi Search

Gõ vào ô tìm kiếm từ khóa base64 và chọn Select All

Bấm Go để tìm kiếm

Kết quả ra một tràng dài, bạn chỉ chú ý vào những dòng có báo 1 matches trở lên. Những dòng đó bên phải sẽ có thêm chữ Browser và Delete

Nếu nó ở tab Plugin, bạn nên xóa dòng đó đi (bấm Delete) vì khả năng là Shell rất cao, mà xóa đi cũng không ảnh hưởng gì cả.

Nếu ở tab khác, bạn bấm Browser xem nội dung của nó. Ctrl F từ khóa "base64" tìm tới chỗ có để xem Code nó như thế nào. Nếu nó mã hóa lằng ngoằng thì khả năng là Shell => Xóa.

Nó mà ở tab Template thì cũng khả năng cao là Shell => Giao diện đã bị dính Shell. Tạm bỏ giao diện ấy đi.

Hi vọng bài viết sẽ giúp bạn loại bỏ Shell trong Website của mình. Với các Website khác không phải VBB thì cũng tương tự như vậy.

Ads Here
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,3,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,8,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,1,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,4,FPT internet,3,FPT Play,1,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,3,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,2,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,182,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,89,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,30,Tuyển dụng,3,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,17,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box: Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website
Hướng dẫn cách chống Hack và xóa bỏ Shell cho Website
http://1.bp.blogspot.com/-1_ytqz28q3c/VIkfiImBnoI/AAAAAAAAAVI/uHhcYKqyEZE/s1600/hack-va-xoa-bo-shell-cho-website.jpg
http://1.bp.blogspot.com/-1_ytqz28q3c/VIkfiImBnoI/AAAAAAAAAVI/uHhcYKqyEZE/s72-c/hack-va-xoa-bo-shell-cho-website.jpg
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box
https://www.xn--fptthinguyn-o7a6j.vn/2015/06/huong-dan-cach-chong-hack-va-xoa-bo.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/06/huong-dan-cach-chong-hack-va-xoa-bo.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy