Часті питання по скрипту Aibolit.
- 0. На моєму хостингу скрипт завершується через деякий час з повідомленням "Killed" ( "Terminated")...
- 1. Після відкриття скрипта в браузері відображається біла сторінка
- 2. Після запуску скрипта відображається 502 Bad Gateway або 504 Gateway Timeout
- 3. Чи може скрипт лікувати сайт автоматично?
- 4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?
- 5. Чому скрипт не може на 100% визначати все шелли або дорвеи?
- 6. Як виключити деякі каталоги з сканування?
- 7. Непогано було б мати можливість запускати скрипт за розкладом і результат висилати на пошту
- 8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?
- 9. Як дізнатися, що нового з'явилося в скрипті?
- 10. Як запустити скрипт з командного рядка?
- 11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?
- 12. Як захистити сайт від вірусів?
- 13. У звіті видає помилку, що при запуску вказано неправильний пароль
- 14. У мене в консолі є тільки збірка php-cgi. Як використовувати скрипт AI-BOLIT?
- 15. Я не можу (не хочу) розбиратися в роботі з командним рядком і UNIX'ом. Що робити?
- 16. На хостингу скрипт не працює. Які є ще варіанти перевірити мій сайт?
повернутися на сторінку сканера.
0. На моєму хостингу скрипт завершується через деякий час з повідомленням "Killed" ( "Terminated") або робота скрипта переривається без пояснення причин
На деяких хостингах варто обмеження на максимальний поріг навантаження CPU під час виконання команд з командного рядка. При перевищенні ліміту процес автоматично завершується ядром операційної системи. На таких хостингах, буває, не працює навіть gzip. Висновок - на вашому хостингу не вийде перевірити сайт в режимі командного рядка.
Скористайтеся інструкцією для сканування сайту локально.
1. Після відкриття скрипта в браузері відображається біла сторінка
Якщо через деякий час скрипт видає білу сторінку, швидше за все означає, що у вас дуже багато файлів на хостингу і скрипт не встигає перевірити їх все протягом відведеного часу. Час визначається настройками PHP та веб-сервера, зазвичай відводиться 30 секунд на те, щоб скрипт завершив свою роботу. В іншому випадку видається або біла сторінка, або 504 Gateway Timeout, або 502 Bad Gateway.
Можливі рішення проблеми:
- Просканувати сайт локально , У себе на комп'ютері
- Збільшити max_execution_time в php.ini або (якщо дозволяють настройки веб-сервера) в .htaccess. Наприклад, поставити 30 хвилин, а не 30 секунд.
- Запустити скрипт не з браузера, а з командного рядка. Для цього потрібно мати доступ до сервера через SSH.
Для запуску наберіть:php ai-bolit.php
Якщо інтерпретатор php у вас не прописаний в дорозі, то потрібно вказати до нього повний шлях, наприклад так
/ usr / bin / php ai-bolit.php
В результаті виконання скрипта буде створений файл AI-BOLIT-REPORT- <дата> _ <час> .html, який буде містити результат роботи скрипта. Цей файл можна відкрити в будь-якому браузері.
Увага! Якщо зробити php ai-bolit.php> result.html - ви не побачите процесу перевірки, і в result.html НЕ буде результату перевірки. Результат завжди в AI-BOLIT-REPORT -_. Html.
З двох варіантів другий є кращим, так як виконує повну перевірку на шкідливі скрипти.
Якщо скрипт відразу видає білу сторінку - дивіться error_log, в ньому повинна бути помилка. Або можете включити в .htaccess опцію error_reporting і подивитися повідомлення про помилку прямо в браузері.
2. Після запуску скрипта відображається 502 Bad Gateway або 504 Gateway Timeout
Дивіться відповідь №1.
3. Чи може скрипт лікувати сайт автоматично?
Ai-Bolit - це сканер шкідливого коду на сайті. Він не вміє лікувати сайт, але зате краще за всіх виявляє хакерські скрипти і віруси.
4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?
У результатах роботи важливо дивитися не тільки на список знайдених Шелл, а й на попередження. Вони так само важливі, як і блок критичних зауважень, тому що в більшості випадків скрипт не може прийняти 100% рішення про те, що знайдена послідовність - шкідливий код. Усі попередження вимагають подальшої уваги адміністратора сайту.
5. Чому скрипт не може на 100% визначати все шелли або дорвеи?
Скрипт містить величезну кількість сигнатур (фрагментів) шелл-скриптів і дорвеев, і шукає точний збіг по ним. Але, на жаль, постійно з'являються нові шелли, а також модифіковані версії існуючих і список сигнатур не може покрити всі безліч хакерських інструментів. Тому в скрипті реалізований евристичний алгоритм пошуку підозрілого: шукаються подзрітельние функції, а також зашифровані послідовності. І, в разі виявлення, користувачеві видається попередження. Далі відповідальність адміністратора сайту - провести аналіз і визначити, чи дійсно знайдена послідовність є тілом вредоностого скрипта. Незважаючи на те, що можуть бути і помилкові спрацьовування, краще перестрахуватися. Тобто краще виявити безпечний код і видати попередження, ніж пропустити шкідливий.
6. Як виключити деякі каталоги з сканування?
Створіть поруч з ai-bolit.php файл .adirignore (починається з точки). Помістіть в нього фрагмент або повний шлях до каталогу, який треба ігнорувати по одному фрагменту на рядок. При запуску скрипта ці каталоги будуть опущені. В кінці звіту будуть перераховані виключені каталоги.
7. Непогано було б мати можливість запускати скрипт за розкладом і результат висилати на пошту
Є така можливість. Дивіться пункт 10.
8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?
Як можна віддячити написано тут .
9. Як дізнатися, що нового з'явилося в скрипті?
В архіві поруч з ai-bolit.php лежить changelog.txt. У ньому написано, що нового з'явилося в кожній версії.
10. Як запустити скрипт з командного рядка?
php ai-bolit.php - по-замовчуванню
php ai-bolit.php --help - довідка по аргументам командного рядка
php ai-bolit.php -r [email protected] - відправити звіт на email
php ai-bolit.php -r ./aibolit-report.html - зберегти звіт в файл
11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?
Скрипт безкоштовний тільки для особистого некомерційного використання (приватними веб-майстрами для своїх некомерційних проектів). У разі, якщо ви плануєте використовувати сканер AI-BOLIT для надання комерційних послуг (лікування, діагностика на віруси, моніторинг заражень), або скрипт використовується всередині компанії на комерційному сайті, вам необхідно придбати ліцензію на комерційне використання. Напишіть нам на [email protected] .
Власник ліцензії отримує нашу технічну підтримку по сканеру, можливість офіційно надавати комерційні послуги із застосуванням сканера AI-BOLIT, доступ до пріоритетних оновлень, які виходять кілька разів на місяць (стандартний період оновлення - раз в 4-5 тижнів) і пряме посилання на завантаження сканера для партнерів.
Даний скрипт і сигнатури є продуктом інтелектуальної праці і є об'єктом права інтелектуальної власності, що захищається авторським правом. Про авторське право ( ГК РФ ) І наслідки його порушення ( КК РФ ).
Якщо ви придбали ліцензію ви автоматично стаєте партнером, розміщуються як партнер на сайті у відповідному розділі і рекламуєтеся за рахунок цього решту часу. Так що чесним бути вигідно!
Продаж скрипта, використання фрагментів вихідного коду і баз сигнатур без письмової згоди правовласників заборонена.
На даний момент ліцензію на комерційне використання вже придбали кілька десятків хостинг-компаній, веб-студій і фрілансерів для здійснення сканування і лікування сайтів на комерційній основі.
Отримано авторське свідоцтво на скрипт AI-BOLIT в Роспатент.
12. Як захистити сайт від вірусів?
Читайте статтю по захисту сайту від вірусів, Шелл і іншого шкідливих скриптів .
13. У звіті видає помилку, що при запуску вказано неправильний пароль
Перевірте, яка збірка PHP у вас встановлена на хостингу. Може бути два варіанти: php-cli або php-cgi. Вам потрібна php-cli. Під php-cgi з командного рядка працювати не буде.
Перевірити тип збірки php можна так:
php -v
14. У мене в консолі є тільки збірка php-cgi. Як використовувати скрипт AI-BOLIT?
Є два варіанта:
- попросити адмінів або саппорт хостингу зібрати вам окремий php-cli (або може бути він вже є на хостингу, тільки треба запитати шлях до інтерпретатора)
- скачати з сайту php.net збірку php під windows, вивантажити свій сайт на локальний комп'ютер і перевірити на ньому
15. Я не можу (не хочу) розбиратися в роботі з командним рядком і UNIX'ом. Що робити?
Ви завжди можете звернутися до нас в "Ревізіум" для діагностики, лікування і захисту сайтів від злому .
16. На хостингу скрипт не працює. Які є ще варіанти перевірити мій сайт?
Читайте статтю, як перевірити сайт на локальному комп'ютері
повернутися на сторінку скрипта
© 2019 «Ревізіум»
3. Чи може скрипт лікувати сайт автоматично?4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?
5. Чому скрипт не може на 100% визначати все шелли або дорвеи?
6. Як виключити деякі каталоги з сканування?
8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?
9. Як дізнатися, що нового з'явилося в скрипті?
10. Як запустити скрипт з командного рядка?
11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?
12. Як захистити сайт від вірусів?
Як використовувати скрипт AI-BOLIT?