Jump to content


Photo
- - - - -

Проверка антивирусом


6 replies to this topic

#1 Ande_evrika

Ande_evrika
  • JBZoo User (rus)
  • User rate: 0.2
  • posts: 17
  • topics: 3

Posted 16 June 2018 - 07:23

Доброго времени суток, форумчане! Имеем новый сайт на хостинге nic.ru и Joomla 3.8 c PHP 7.1, исходя из этого, сразу после установки Joomla и JBZoo, накатил JBZoo Patch for PHP 7.1 + J!3.8.x. Всё работало.

На хостинге предложили антивирусную защиту сайта попробовать. :)  на месяц. Включил. И вот приходит такой отчёт:

Угроза    ...../docs/media/zoo/applications/jbuniversal/framework/views/jbinfo/systemreport_result.php - Doubt.PHPInfo
 
Что это? Стоит ли бояться? Или это антивирус - параноик перестраховывается?
Сразу скажу, ничего в файлах не менялось руками. Сайту 3 дня. Вряд ли успели чего наковырять. Ни я и не "злодеи" :))
Так что прошу совета, знающие люди!
Заранее благодарен.

 


  • 0

#2 mmth

mmth
  • JBZoo User (rus)
  • User rate: 22.3
  • posts: 546
  • topics: 8

Posted 16 June 2018 - 09:49

 

Доброго времени суток, форумчане! Имеем новый сайт на хостинге nic.ru и Joomla 3.8 c PHP 7.1, исходя из этого, сразу после установки Joomla и JBZoo, накатил JBZoo Patch for PHP 7.1 + J!3.8.x. Всё работало.

На хостинге предложили антивирусную защиту сайта попробовать. :)  на месяц. Включил. И вот приходит такой отчёт:

Угроза    ...../docs/media/zoo/applications/jbuniversal/framework/views/jbinfo/systemreport_result.php - Doubt.PHPInfo
 
Что это? Стоит ли бояться? Или это антивирус - параноик перестраховывается?
Сразу скажу, ничего в файлах не менялось руками. Сайту 3 дня. Вряд ли успели чего наковырять. Ни я и не "злодеи" :))
Так что прошу совета, знающие люди!
Заранее благодарен.

 

файл можете прикрепить, дабы сравнить с исходным, а по опыту антивирусы у хостеров очень не любят закодированный код, коим являются ioncube


  • 0

#3 kostricyny

kostricyny
  • JBZoo User (rus)
  • User rate: 11
  • posts: 332
  • topics: 44

Posted 17 June 2018 - 21:55

Что это? Стоит ли бояться? Или это антивирус - параноик перестраховывается?

Если я не ошибаюсь, то вам предложили протестировать версию файлового сканера «Revisium Antivirus для сервера». Из личного опыта работы с семейством этих сканеров, могу предположить, что «ругается» он на безобидную функцию phpinfo():

229 <div class="tab-pane" id="tabs-phpinfo">
230    <p><?php phpinfo();?></p>
231 </div>

расположенную в файле: /media/zoo/applications/jbuniversal/framework/views/jbinfo/systemreport_result.php.

 

Что делать? Если у вас есть возможность изменять настройки этого антивируса, тогда просто внесите файл systemreport_result.php  в его исключения. 

Удачи. 

 

 

 


Edited by kostricyny, 17 June 2018 - 21:58.

  • 1

#4 Андрей Завалин

Андрей Завалин
  • JBZoo User (rus)
  • User rate: 0
  • posts: 34
  • topics: 4

Posted 15 December 2018 - 05:21

Привет всем! Честно говоря я в замешательстве быть или не быть :) Как то боязно оставлять это без без присмотра. Участились случаи заражения хостинга.

 

С тех.поддержки Nic.ru ответили: 

Дело в том, что на "живом" сайте наличие возможности просмотра результата выполнения функции phpinfo() - это достаточно "чувствительный" укол по безопасности сайта - ведь эта функция выдаёт практически всю информацию о Вашем веб-севрере, которая может быть использована злоумышленниками для дальнейших действий. Мы не рекомендуем размещать файлы с использованием этой функции на "живых", работающих сайтах. Возможности добавления исключений нет. Вы можете игнорировать предупреждения антивируса.

Есть еще какие нибудь варианты? Кто и как решал эту проблему?


Edited by Андрей Завалин, 15 December 2018 - 05:57.

  • 0

 


#5 mmth

mmth
  • JBZoo User (rus)
  • User rate: 22.3
  • posts: 546
  • topics: 8

Posted 15 December 2018 - 09:02

Привет всем! Честно говоря я в замешательстве быть или не быть :) Как то боязно оставлять это без без присмотра. Участились случаи заражения хостинга.

 

С тех.поддержки Nic.ru ответили: 

Есть еще какие нибудь варианты? Кто и как решал эту проблему?

если речь про файл media/zoo/applications/jbuniversal/framework/views/jbinfo/systemreport_result.php

то в него доступ не получить, без авторизации с админ правами, так что можно не боятся)

 

P.S. nic.ru не хостинг а сюр из 2000х как они клиентов заманивают не знаю, учитывая их сервис и ценовую политику. Есть более разумные решения с хостингом timeweb.com


  • 1

#6 kostricyny

kostricyny
  • JBZoo User (rus)
  • User rate: 11
  • posts: 332
  • topics: 44

Posted 16 December 2018 - 09:52

Привет всем! Честно говоря я в замешательстве быть или не быть  Как то боязно оставлять это без без присмотра. Участились случаи заражения хостинга.

1. На мой взгляд словосочетание - «несанкционированный доступ к административным ресурсам сайта» - точнее передает содержание события, чем слово «вирус».

2. Сегодня для типичных сайтов на CMS Joomla вероятность «несанкционированного доступа» настолько не значительна, что можно этим вопросом не беспокоиться.

3. «Антивирусные программы для сайтов», предлагаемые хостингами, - это большая тема с особенностями, которые обязательно будут неожиданными для новичка. Попробую предположить, что на вашем виртуальном хостинге уже имеется серьезная система безопасности для всех сайтов. Вы просто об этом не знаете потому, что компании предоставляющие серверные услуги не афишируют то, какими инструментами они пользуются. Это сведения из личного опыта.

4. Для меня очевидна только одна польза от платных услуг «антивирусных программ для сайтов» - анализ и блокировка трафика по признакам паразитического. Проблема «грязного» трафика из категории ежедневных и на виртуальном хостинге самостоятельными силами с нею не справиться.

5. На виртуальном хостинге я использую «свою» систему контроля за изменениями в файловой системе сайтов. Эта php-программа, которая по-расписанию (задача Cron) запускается один раз в час и сравнивает с контрольными текущие хеш-суммы, системных данных файлов и каталогов. К таким данным я отношу - размер, имя, время перезаписи.

Обязательно цементирую каталог /administrator/ расположив в нем файл .htaccess (права доступа: -r--------(400)) с содержанием:

Order Deny,Allow 
Deny from all 
Allow from {Мой текущий IP}

6. В описываемых вами событиях не увидел проблем с безопасностью.


Edited by kostricyny, 16 December 2018 - 09:57.

  • 2

#7 Андрей Завалин

Андрей Завалин
  • JBZoo User (rus)
  • User rate: 0
  • posts: 34
  • topics: 4

Posted 16 December 2018 - 11:16

если речь про файл media/zoo/applications/jbuniversal/framework/views/jbinfo/systemreport_result.php
то в него доступ не получить, без авторизации с админ правами, так что можно не боятся)
 
P.S. nic.ru не хостинг а сюр из 2000х как они клиентов заманивают не знаю, учитывая их сервис и ценовую политику. Есть более разумные решения с хостингом timeweb.com

Спасибо! Хостинг клиента, для меня привычней reg.ru со своими инструментами.
  • 0

 





Click to return to top of page in style!