Не секрет, что иногда сайты заражают вирусом.
Чем-чем? Вирусом. Он находится в iframe, и таким
образом не виден посетителю. Но при этом посетитель успешно этот фрейм
открывает и вирус хватает.
Как-как? Обычно внизу файла index.php располагается
код, что-то вроде <iframe…>. При этом владелец сайта однозначно
может сказать, что «ээ, дарагой, такова ранэшэ нэбэло, ээ!»
Как избавиться? Удалить этот код, сменить пароли на FTP (т.к. часто именно их и воруют).
В чем подвох? Подвох в том, что владелец сайта может
«до последнего» не видеть вирус. Особенно, если вирус какой-нибудь
новый. И даже Касперский не поможет.
В чем заключается моя «защита» и почему она «китайская»? Дело в том,
что это скорее не защита, а оповестительная система, отключающая сайта,
если вирус там поселился.
Как работает? Очень просто. Из учебника php следует, что закрывающий тег в конце файла можно опустить. То есть код:
<?php
echo «hello»;
тоже считается валидным и нормально работает.
Так вот, берем какой-нибудь WP, стираем в index.php нафиг закрывающий тег PHP (а именно вот этот: ?>). Все!
Чего ж будет-то? Если злоевек зальет Вам на сайт
свой злоефрейм, то возникнет ошибка при исполнении этого файла php и
сайт не откроется. Чем это важно? Важно тем, что владелец сайта, посещая
свой сайт, сразу поймет, что на сайте поселился вирус, а посетители
сайта не заразятся вирусом, т.к. сайт отключился.
|