Здравствуйте!
Хостер недавно отключил один из моих заброшенных сайтов на Drupal 6 по причине того что там якобы обнаружился вредоносный скрипт. На вопрос где именно расположен вредонос, хостер сказал, что не знает, т.к. не ведет логов.
Насколько я знаю взломы обычно проходят через так сказать bad input. Я отключил на сайте все комментарии и всё такое. Т.е. сайт чисто для просмотра. И все равно его как-то похекали.
Надо теперь как-то найти вредонос. У меня есть две идеи. Первое, это сравнить PHP-скрипты с их оригиналами из дистрибутива, потому что вдруг вредонос закрался в один из PHP-скриптов. Второе это надо как-то проанализировать базу данных, тут сложнее потому что сравнивать не с чем.
Интересует любая информация по этой теме. Как можно проверить сайт на вредоносные скрипты? В интернете есть какие-то сервисы, но они говорят, что с сайтом все ок. Есть ли какие-нибудь инструменты именно для Drupal-сайтов? Также интересны ваши идеи для поиска вредоносного скрипта.
Комментарии
Ну так начните с первого, если не обнаружите ошибок - то уже и вторым думайте как заниматься, че скакать то сразу на три ступеньки?
в разделе Разработка сайтов - Безопсность на тлито есть такие темы
http://tlito.ru/bezopasnost