2.15.2.5. PHP Antimalware Scanner
Про сканер
Перегляд списку параметрів
Список параметрів утиліти можна переглянути за допомогою командиamwscan -h
або на GitHub.
На серверах хостингу встановлена утиліта PHP Antimalware Scanner, Яка дозволяє перевіряти PHP-файли на наявність шкідливого коду і потенційних вразливостей. Шлях до утиліти: /usr/local/bin/amwscan
.
Інтерактивний режим
Запуск
- Під'єднайтеся до хостингу по SSH.
- Виконайте команду:
amwscan ~/example.com/www/
В команді:
~/example.com/www/
— шлях до каталогу, який потрібно просканувати.
Обробка загроз
У процесі сканування в інтерактивному режимі при виявленні загроз необхідно вибрати одне із запропонованих дій:
[1] Delete file
— видалити файл.[2] Move to quarantine
— помістити в карантин.[3] Dry run evil code fixer
— запустити додаток для видалення небезпечного коду. Не рекомендується[4] Dry run evil line code fixer
— запустити додаток для видалення небезпечного коду тільки в потенційно небезпечній ділянці. Не рекомендується[5] Open with vim
— відкрити файл в Vim.[6] Open with nano
— відкрити файл в nano.[7] Add to whitelist
— додати сигнатуру в цьому файлі в білий список.[8] Show source
— показати джерело (файл).[-] Ignore
— пропустити поточний файл.
Генерація HTML-звіту
Генерація
- Під'єднайтеся до хостингу по SSH.
- Виконайте команду:
amwscan -r ~/example.com/www/
В команді:
-r
— означає, що буде виконуватися тільки сканування і формування звіту без внесення будь—яких змін в файли.~/example.com/www/
— шлях до каталогу, який потрібно просканувати.
Після завершення роботи сканер виведе число просканованих файлів, число знайдених загроз і шлях до згенеровані звіту.