2.15.2.6. phpMussel

Внимание!

В статье описан один из возможных методов борьбы с вредоносным кодом. Администрация хостинга не несёт ответственности за ущерб, который может быть нанесён использованием описанной в статье утилитой.

Важные моменты:

  • Утилита имеет режим работы, удаляющий обнаруженные заражённые файлы. Перед её использованием обязательно создавайте резервную копию вашего сайта.
  • Не рекомендуется запускать проверку для очень большого количества файлов, так как это может занять продолжительное время и потребить большое количество ресурсов.
  • Утилита работает с версией PHP не ниже 7.2. Для корректной работы установите версию 7.2 или выше для сайта и консоли.

О сканере

phpMussel — бесплатная утилита для поиска заражённых файлов, используемая для анализа файлов по множеству сигнатур, в том числе ClamAV. Данная утилита может быть использована как отдельный инструмент по поиску заражённых файлов, а также как функциональный анализатор файлов, загружаемых средствами сайтов. Изучить возможности phpMussel можно в документации на GitHub.

Установка

В статье описана простая установка утилиты, которая будет сразу готова к работе. Для создания собственных наборов команд и инструкций см. официальную документацию.
  1. Скачайте подходящую версию готового примера phpMussel из списка релизов на GitHub и загрузите её на хостинг.
  2. С помощью файл-менеджера или любого FTP-клиента загрузите скачанный архив на хостинг и с помощью файл-менеджера распакуйте его в любое удобное место.
  3. Откройте панель управления сканера по адресу вида http://example.com/path/to/example-frontend.php (вместо example.com укажите имя сайта, в каталог которого загружен сканер, вместо path/to — путь к каталогу с утилитой относительно корневого каталога сайта).
  4. Авторизуйтесь в панели управления сканера, используя логин admin и пароль password.
  5. В разделе «Accounts» измените данные авторизации и установите сложный логин и пароль.
  6. Дополнительно можно внести изменения в конфигурацию сканера (изменения сохраняются кнопкой «Update» вверху страницы):
    • «Configuration → Core → delete_on_sight» — удаление файлов во время сканирования.
    • «Configuration → Core → lang» — язык панели управления сканера.

Сканирование

  1. Подключитесь к хостингу по SSH.
  2. Перейдите в каталог phpMussel (example.com/sub/dir — путь к утилите):
    cd ~/example.com/sub/dir
  3. Запустите консольный обработчик phpMussel (example-cli.php — название файла консольного обработчика, если было изменено):
    php example-cli.php
  4. После запуска утилиты выполните команду (/home/example/example.com/sub/dir — абсолютный путь к каталогу, который нужно просканировать):
    scan /home/example/example.com/sub/dir

Обновление сигнатур

Базы данных сигнатур регулярно обновляются и очень важно поддерживать их актуальность.

  1. Скачайте все или необходимые сигнатуры со страницы проекта на GitHub.
  2. С помощью файл-менеджера или любого FTP-клиента загрузите скачанные архивы на хостинг и с помощью файл-менеджера распакуйте их в каталог сигнатур (по умолчанию phpmussel-signatures). Файлы с сигнатурами, расширения которых имеют окончание db, например htdb, mdb, medb и т. д., должны размещаться непосредственно в каталоге сигнатур без других подкаталогов. Наличие других файлов на работу утилиты не влияет.
Содержание