2.18.7. PHP Antimalware Scanner

Просмотр списка параметров

Список параметров утилиты можно просмотреть с помощью команды amwscan -h или на GitHub.

На серверах хостинга установлена утилита PHP Antimalware Scanner, которая позволяет проверять PHP-файлы на наличие вредоносного кода и потенциальных уязвимостей. Путь к утилите: /usr/local/bin/amwscan.

  1. Подключитесь к хостингу по SSH.
  2. Выполните команду:
    amwscan ~/example.com/www/

    В команде:

    • ~/example.com/www/ — путь к каталогу, который нужно просканировать.

В процессе сканирования в интерактивном режиме при обнаружении угроз необходимо выбрать одно из предложенных действий:

  • [1] Delete file — удалить файл.
  • [2] Move to quarantine — поместить в карантин.
  • [3] Dry run evil code fixer — запустить приложение для удаления опасного кода. Не рекомендуется
  • [4] Dry run evil line code fixer — запустить приложение для удаления опасного кода только в потенциально опасном участке. Не рекомендуется
  • [5] Open with vim — открыть файл в Vim.
  • [6] Open with nano — открыть файл в nano.
  • [7] Add to whitelist — добавить сигнатуру в этом файле в белый список.
  • [8] Show source — показать источник (файл).
  • [-] Ignore — пропустить текущий файл.
  1. Подключитесь к хостингу по SSH.
  2. Выполните команду:
    amwscan -r ~/example.com/www/

    В команде:

    • -r — означает, что будет выполняться только сканирование и формирование отчёта без внесения каких-либо изменений в файлы.
    • ~/example.com/www/ — путь к каталогу, который нужно просканировать.

После завершения работы сканер выведет число просканированных файлов, число найденных угроз и путь к сгенерированному отчёту.

В результате сканирования будет сгенерирован HTML-отчёт с информацией об обнаруженных угрозах. Отчёт можно скачать и открыть в любом браузере. Информация в отчёте исключительно ознакомительная, все действия по устранению проблем нужно выполнять вручную. Пример отчета:

Содержание