• Главная
  • Увеличить продажи
  • Плагины
  • Wordpress
  • Реклама
  • Usability
  • Новости
    • <
    • Главная
    Статьи

    Часті питання по скрипту Aibolit.

    1. 0. На моєму хостингу скрипт завершується через деякий час з повідомленням "Killed" ( "Terminated")...
    2. 1. Після відкриття скрипта в браузері відображається біла сторінка
    3. 2. Після запуску скрипта відображається 502 Bad Gateway або 504 Gateway Timeout
    4. 3. Чи може скрипт лікувати сайт автоматично?
    5. 4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?
    6. 5. Чому скрипт не може на 100% визначати все шелли або дорвеи?
    7. 6. Як виключити деякі каталоги з сканування?
    8. 7. Непогано було б мати можливість запускати скрипт за розкладом і результат висилати на пошту
    9. 8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?
    10. 9. Як дізнатися, що нового з'явилося в скрипті?
    11. 10. Як запустити скрипт з командного рядка?
    12. 11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?
    13. 12. Як захистити сайт від вірусів?
    14. 13. У звіті видає помилку, що при запуску вказано неправильний пароль
    15. 14. У мене в консолі є тільки збірка php-cgi. Як використовувати скрипт AI-BOLIT?
    16. 15. Я не можу (не хочу) розбиратися в роботі з командним рядком і UNIX'ом. Що робити?
    17. 16. На хостингу скрипт не працює. Які є ще варіанти перевірити мій сайт?

    повернутися на сторінку сканера.

    0. На моєму хостингу скрипт завершується через деякий час з повідомленням "Killed" ( "Terminated") або робота скрипта переривається без пояснення причин

    На деяких хостингах варто обмеження на максимальний поріг навантаження CPU під час виконання команд з командного рядка. При перевищенні ліміту процес автоматично завершується ядром операційної системи. На таких хостингах, буває, не працює навіть gzip. Висновок - на вашому хостингу не вийде перевірити сайт в режимі командного рядка.
    Скористайтеся інструкцією для сканування сайту локально.

    1. Після відкриття скрипта в браузері відображається біла сторінка

    Якщо через деякий час скрипт видає білу сторінку, швидше за все означає, що у вас дуже багато файлів на хостингу і скрипт не встигає перевірити їх все протягом відведеного часу. Час визначається настройками PHP та веб-сервера, зазвичай відводиться 30 секунд на те, щоб скрипт завершив свою роботу. В іншому випадку видається або біла сторінка, або 504 Gateway Timeout, або 502 Bad Gateway.

    Можливі рішення проблеми:

    1. Просканувати сайт локально , У себе на комп'ютері
    2. Збільшити max_execution_time в php.ini або (якщо дозволяють настройки веб-сервера) в .htaccess. Наприклад, поставити 30 хвилин, а не 30 секунд.
    3. Запустити скрипт не з браузера, а з командного рядка. Для цього потрібно мати доступ до сервера через SSH.
      Для запуску наберіть:

      php ai-bolit.php

      Якщо інтерпретатор php у вас не прописаний в дорозі, то потрібно вказати до нього повний шлях, наприклад так

      / usr / bin / php ai-bolit.php

      В результаті виконання скрипта буде створений файл AI-BOLIT-REPORT- <дата> _ <час> .html, який буде містити результат роботи скрипта. Цей файл можна відкрити в будь-якому браузері.

      Увага! Якщо зробити php ai-bolit.php> result.html - ви не побачите процесу перевірки, і в result.html НЕ буде результату перевірки. Результат завжди в AI-BOLIT-REPORT -_. Html.

    З двох варіантів другий є кращим, так як виконує повну перевірку на шкідливі скрипти.

    Якщо скрипт відразу видає білу сторінку - дивіться error_log, в ньому повинна бути помилка. Або можете включити в .htaccess опцію error_reporting і подивитися повідомлення про помилку прямо в браузері.

    2. Після запуску скрипта відображається 502 Bad Gateway або 504 Gateway Timeout

    Дивіться відповідь №1.

    3. Чи може скрипт лікувати сайт автоматично?

    Ai-Bolit - це сканер шкідливого коду на сайті. Він не вміє лікувати сайт, але зате краще за всіх виявляє хакерські скрипти і віруси.

    4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?

    У результатах роботи важливо дивитися не тільки на список знайдених Шелл, а й на попередження. Вони так само важливі, як і блок критичних зауважень, тому що в більшості випадків скрипт не може прийняти 100% рішення про те, що знайдена послідовність - шкідливий код. Усі попередження вимагають подальшої уваги адміністратора сайту.

    5. Чому скрипт не може на 100% визначати все шелли або дорвеи?

    Скрипт містить величезну кількість сигнатур (фрагментів) шелл-скриптів і дорвеев, і шукає точний збіг по ним. Але, на жаль, постійно з'являються нові шелли, а також модифіковані версії існуючих і список сигнатур не може покрити всі безліч хакерських інструментів. Тому в скрипті реалізований евристичний алгоритм пошуку підозрілого: шукаються подзрітельние функції, а також зашифровані послідовності. І, в разі виявлення, користувачеві видається попередження. Далі відповідальність адміністратора сайту - провести аналіз і визначити, чи дійсно знайдена послідовність є тілом вредоностого скрипта. Незважаючи на те, що можуть бути і помилкові спрацьовування, краще перестрахуватися. Тобто краще виявити безпечний код і видати попередження, ніж пропустити шкідливий.

    6. Як виключити деякі каталоги з сканування?

    Створіть поруч з ai-bolit.php файл .adirignore (починається з точки). Помістіть в нього фрагмент або повний шлях до каталогу, який треба ігнорувати по одному фрагменту на рядок. При запуску скрипта ці каталоги будуть опущені. В кінці звіту будуть перераховані виключені каталоги.

    7. Непогано було б мати можливість запускати скрипт за розкладом і результат висилати на пошту

    Є така можливість. Дивіться пункт 10.

    8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?

    Як можна віддячити написано тут .

    9. Як дізнатися, що нового з'явилося в скрипті?

    В архіві поруч з ai-bolit.php лежить changelog.txt. У ньому написано, що нового з'явилося в кожній версії.

    10. Як запустити скрипт з командного рядка?

    php ai-bolit.php - по-замовчуванню
    php ai-bolit.php --help - довідка по аргументам командного рядка
    php ai-bolit.php -r [email protected] - відправити звіт на email
    php ai-bolit.php -r ./aibolit-report.html - зберегти звіт в файл

    11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?

    Скрипт безкоштовний тільки для особистого некомерційного використання (приватними веб-майстрами для своїх некомерційних проектів). У разі, якщо ви плануєте використовувати сканер AI-BOLIT для надання комерційних послуг (лікування, діагностика на віруси, моніторинг заражень), або скрипт використовується всередині компанії на комерційному сайті, вам необхідно придбати ліцензію на комерційне використання. Напишіть нам на [email protected] .

    Власник ліцензії отримує нашу технічну підтримку по сканеру, можливість офіційно надавати комерційні послуги із застосуванням сканера AI-BOLIT, доступ до пріоритетних оновлень, які виходять кілька разів на місяць (стандартний період оновлення - раз в 4-5 тижнів) і пряме посилання на завантаження сканера для партнерів.

    Даний скрипт і сигнатури є продуктом інтелектуальної праці і є об'єктом права інтелектуальної власності, що захищається авторським правом. Про авторське право ( ГК РФ ) І наслідки його порушення ( КК РФ ).

    Якщо ви придбали ліцензію ви автоматично стаєте партнером, розміщуються як партнер на сайті у відповідному розділі і рекламуєтеся за рахунок цього решту часу. Так що чесним бути вигідно!

    Продаж скрипта, використання фрагментів вихідного коду і баз сигнатур без письмової згоди правовласників заборонена.

    На даний момент ліцензію на комерційне використання вже придбали кілька десятків хостинг-компаній, веб-студій і фрілансерів для здійснення сканування і лікування сайтів на комерційній основі.

    На даний момент ліцензію на комерційне використання вже придбали кілька десятків хостинг-компаній, веб-студій і фрілансерів для здійснення сканування і лікування сайтів на комерційній основі

    Отримано авторське свідоцтво на скрипт AI-BOLIT в Роспатент.

    Отримано авторське свідоцтво на скрипт AI-BOLIT в Роспатент

    12. Як захистити сайт від вірусів?

    Читайте статтю по захисту сайту від вірусів, Шелл і іншого шкідливих скриптів .

    13. У звіті видає помилку, що при запуску вказано неправильний пароль

    Перевірте, яка збірка PHP у вас встановлена ​​на хостингу. Може бути два варіанти: php-cli або php-cgi. Вам потрібна php-cli. Під php-cgi з командного рядка працювати не буде.
    Перевірити тип збірки php можна так:
    php -v

    14. У мене в консолі є тільки збірка php-cgi. Як використовувати скрипт AI-BOLIT?

    Є два варіанта:

    1. попросити адмінів або саппорт хостингу зібрати вам окремий php-cli (або може бути він вже є на хостингу, тільки треба запитати шлях до інтерпретатора)
    2. скачати з сайту php.net збірку php під windows, вивантажити свій сайт на локальний комп'ютер і перевірити на ньому

    15. Я не можу (не хочу) розбиратися в роботі з командним рядком і UNIX'ом. Що робити?

    Ви завжди можете звернутися до нас в "Ревізіум" для діагностики, лікування і захисту сайтів від злому .

    16. На хостингу скрипт не працює. Які є ще варіанти перевірити мій сайт?

    Читайте статтю, як перевірити сайт на локальному комп'ютері

    повернутися на сторінку скрипта

    © 2019 «Ревізіум»

    3. Чи може скрипт лікувати сайт автоматично?
    4. Чи потрібно звертати увагу на предупреженія, які видає скрипт?
    5. Чому скрипт не може на 100% визначати все шелли або дорвеи?
    6. Як виключити деякі каталоги з сканування?
    8. Ваш скрипт виявився мені дуже корисним, як я можу вам віддячити?
    9. Як дізнатися, що нового з'явилося в скрипті?
    10. Як запустити скрипт з командного рядка?
    11. Як я можу використовувати ваш скрипт або сигнатури в комерційних цілях?
    12. Як захистити сайт від вірусів?
    Як використовувати скрипт AI-BOLIT?


    Новости
    • Виртуальный хостинг

      Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
      Читать полностью

    • Редизайн сайта

      Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
      Читать полностью

    • Консалтинг, услуги контент-менеджера

      Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
      Читать полностью

    • Трафик из соцсетей

      Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
      Читать полностью

    • Поисковая оптимизация

      Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
      Читать полностью

    Все права защищены © 2013 Think : Студия веб-дизайна
    Разработка, редизайн, реклама и поддержка сайтов в интернет