Soft-Com
Всех приветствую.
Разбирая последствия взломов на серверах буржуев из тем
http://www.askdamagex.com/f2/got-hacked-54522/
http://www.askdamagex.com/f2/latest-hacks-attention-54447/
обнаружили любопытное продолжение осеннего взлома ТрейдПульса.
Для проверки можно использовать следующие команды:
Код:
cd /PATH/TO/CONTENT
find ./ -name .htaccess -exec grep -H pend_file {} \;
или
Код:
# linux
updatedb
# freebsd
/usr/libexec/locate.updatedb
for i in `locate .htaccess`; do grep -H pend_file $i; done
grep -H pend_file - поиск внутри htaccess'ов директив auto_append_file и auto_prepend_file, включающих обработку левых пхп-скриптов к каждому запросу. Такие директивы могут быть валидными (редко), чаще это злоумышленные включения.
Думаю никому это не повредит. Если вы обнаружите у себя такие включения - рекомендуется проверить каждый случай, и сообщить вашим администраторам.