2.15.2.5. PHP Antimalware Scanner

Перегляд списку параметрів

Список параметрів утиліти можна переглянути за допомогою команди amwscan -h або на GitHub.

На серверах хостингу встановлена утиліта PHP Antimalware Scanner, Яка дозволяє перевіряти PHP-файли на наявність шкідливого коду і потенційних вразливостей. Шлях до утиліти: /usr/local/bin/amwscan.

  1. Під'єднайтеся до хостингу по SSH.
  2. Виконайте команду:
    amwscan ~/example.com/www/

    В команді:

    • ~/example.com/www/ — шлях до каталогу, який потрібно просканувати.

У процесі сканування в інтерактивному режимі при виявленні загроз необхідно вибрати одне із запропонованих дій:

  • [1] Delete file — видалити файл.
  • [2] Move to quarantine — помістити в карантин.
  • [3] Dry run evil code fixer — запустити додаток для видалення небезпечного коду. Не рекомендується
  • [4] Dry run evil line code fixer — запустити додаток для видалення небезпечного коду тільки в потенційно небезпечній ділянці. Не рекомендується
  • [5] Open with vim — відкрити файл в Vim.
  • [6] Open with nano — відкрити файл в nano.
  • [7] Add to whitelist — додати сигнатуру в цьому файлі в білий список.
  • [8] Show source — показати джерело (файл).
  • [-] Ignore — пропустити поточний файл.
  1. Під'єднайтеся до хостингу по SSH.
  2. Виконайте команду:
    amwscan -r ~/example.com/www/

    В команді:

    • -r — означає, що буде виконуватися тільки сканування і формування звіту без внесення будь—яких змін в файли.
    • ~/example.com/www/ — шлях до каталогу, який потрібно просканувати.

Після завершення роботи сканер виведе число просканованих файлів, число знайдених загроз і шлях до згенеровані звіту.

В результаті сканування буде згенеровано HTML-звіт з інформацією про виявлені погрози. Звіт можна завантажити та відкрити у будь-якому браузері. Інформація у звіті є виключно ознайомчою, всі дії щодо усунення проблем потрібно виконувати вручну. Приклад звіту:

Зміст