Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.18.7. PHP Antimalware Scanner

Примітка

Список параметрів утиліти можна переглянути за допомогою команди amwscan -h або на GitHub.

На серверах хостингу встановлена утиліта PHP Antimalware Scanner, Яка дозволяє перевіряти PHP-файли на наявність шкідливого коду і потенційних вразливостей. Шлях до утиліти: /usr/local/bin/amwscan.

  1. Підключіться до хостингу по SSH.
  2. Виконайте команду:
    amwscan ~/example.com/www/

    В команді:

    • ~/example.com/www/ - шлях до каталогу, який потрібно просканувати.

У процесі сканування в інтерактивному режимі при виявленні загроз необхідно вибрати одне із запропонованих дій:

  • [1] Delete file - видалити файл.
  • [2] Move to quarantine - помістити в карантин.
  • [3] Dry run evil code fixer - запустити додаток для видалення небезпечного коду. Не рекомендується
  • [4] Dry run evil line code fixer - запустити додаток для видалення небезпечного коду тільки в потенційно небезпечній ділянці. Не рекомендується
  • [5] Open with vim - відкрити файл в Vim.
  • [6] Open with nano - відкрити файл в nano.
  • [7] Add to whitelist - додати сигнатуру в цьому файлі в білий список.
  • [8] Show source - показати джерело (файл).
  • [-] Ignore - пропустити поточний файл.
  1. Підключіться до хостингу по SSH.
  2. Виконайте команду:
    amwscan ~/example.com/www/ -r --path-report ~/amwscan-report/amwscan_report.html

    В команді:

    • ~/example.com/www/ - шлях до каталогу, який потрібно просканувати.
    • -r - означає, що буде виконуватися тільки сканування і формування звіту без внесення будь-яких змін в файли.
    • –path-report - означає, що наступний аргумент це шлях до формованому звіту.
    • ~/amwscan-report/amwscan_report.html - шлях до формованому звіту.

В результаті сканування буде згенеровано HTML-отчёт з інформацією про виявлені загрози. Звіт можна завантажити і відкрити в будь-якому браузері. Інформація в звіті виключно ознайомча, всі дії по усуненню проблем потрібно виконувати вручну. Приклад звіту: