Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Новый дизайн
Панель управления
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307  Горячая линия
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.18.7. PHP Antimalware Scanner

Примечание

Список параметров утилиты можно просмотреть с помощью команды amwscan -h или на GitHub.

На серверах хостинга установлена утилита PHP Antimalware Scanner, которая позволяет проверять PHP-файлы на наличие вредоносного кода и потенциальных уязвимостей. Путь к утилите: /usr/local/bin/amwscan.

  1. Подключитесь к хостингу по SSH.
  2. Выполните команду:
    amwscan ~/example.com/www/

    В команде:

    • ~/example.com/www/ — путь к каталогу, который нужно просканировать.

В процессе сканирования в интерактивном режиме при обнаружении угроз необходимо выбрать одно из предложенных действий:

  • [1] Delete file — удалить файл.
  • [2] Move to quarantine — поместить в карантин.
  • [3] Dry run evil code fixer — запустить приложение для удаления опасного кода. Не рекомендуется
  • [4] Dry run evil line code fixer — запустить приложение для удаления опасного кода только в потенциально опасном участке. Не рекомендуется
  • [5] Open with vim — открыть файл в Vim.
  • [6] Open with nano — открыть файл в nano.
  • [7] Add to whitelist — добавить сигнатуру в этом файле в белый список.
  • [8] Show source — показать источник (файл).
  • [-] Ignore — пропустить текущий файл.
  1. Подключитесь к хостингу по SSH.
  2. Выполните команду:
    amwscan ~/example.com/www/ -r --path-report ~/amwscan-report/amwscan_report.html

    В команде:

    • ~/example.com/www/ — путь к каталогу, который нужно просканировать.
    • -r — означает, что будет выполняться только сканирование и формирование отчёта без внесения каких-либо изменений в файлы.
    • –path-report — означает, что следующий аргумент это путь к формируемому отчёту.
    • ~/amwscan-report/amwscan_report.html — путь к формируемому отчёту.

В результате сканирования будет сгенерирован HTML-отчёт с информацией об обнаруженных угрозах. Отчёт можно скачать и открыть в любом браузере. Информация в отчёте исключительно ознакомительная, все действия по устранению проблем нужно выполнять вручную. Пример отчета: