감염된 웹 사이트의 사본을 로컬 디스크에 저장하면 위험합니까?


8

먼저 HTML 및 PHP 프로그래밍에 익숙하지 않습니다.

친구의 Joomla 사이트는 일종의 html 주입으로 해킹되었으며, 이제 모든 PHP 및 html 파일에는 일종의 맬웨어 페이지에 연결된 iframe이 있습니다. 이제 감염된 파일을 서버에서 내 컴퓨터로 복사하여 "치료"하려고합니다. 이 바보와 위험합니까?


1
악성 코드가 데이터베이스에 삽입되었을 가능성이 있으므로이를 정리해야합니다. 영향을받는 유일한 다른 것은 템플릿 파일입니다
knittl

답변:


14

아니요, 보관하는 것은 위험하지 않습니다. 당신이 그들과 함께하려는 것은 위험하거나 위험하지 않을 수 있습니다.

웹 브라우저에서 이러한 로컬 파일을 열면 iframe에 지정된 해당 주소를 방문하게됩니다. 또는 해당 파일의 JavaScipt는 브라우저 보안 허점 확인과 같은 나쁜 일을 할 수 있습니다.

  • 페이지를 렌더링하지 않는 일부 편집기에서 이러한 파일을여십시오. HTML이 아닌 어리석은 편집기가 할 것입니다.

  • 파일을 열 때 브라우저에서 JavaScript를 비활성화하십시오

  • 기본 도메인에서 제공되지 않는 링크를 열지 않도록 브라우저에 지시하십시오 (귀하의 경우 로컬 파일 시스템이 됨). 실제로, 이것은 매일 브라우징을위한 신중한 보안 수단입니다.


몇 년 동안 특정 버섯과 같은 독성 물질을 집에 보관할 수는 있지만 먹을 생각이 없다면 안전합니다.


5
그러나 독이 표시되어 있지 않으면 다른 사람이 그것을 먹을 수 있습니다. 해당 웹 사이트가 위험한 웹 사이트인지 확인합니다.

8

클래식 FTP를 사용하여 파일을 다운로드하고 텍스트 또는 HTML 편집기에서만 파일을 열거 나 편집하는 한 (WYSIWYG / 미리보기 기능이 없음!) 이는 완전히 무해합니다. 텍스트 편집기에서 파일을 보는 것은 위험하지 않습니다. 브라우저에서 파일을 실행하는 것은 위험합니다.

IE 용 Windows Update를 통해 또는 최신 버전의 Firefox, Chrome 등을 다운로드하여 페이지를 보는 데 사용할 브라우저의 최신 보안 업데이트를 받으십시오. 웹 개발자 툴바 때문에 Firefox를 추천합니다.

WYSIWYG 편집기에서 편집하는 동안 100 % 안전하고 브라우저에서 정리 된 페이지를 테스트하려면 (로컬 Joomla가 테스트 할 경우) 편집하는 동안 인터넷에서 컴퓨터 연결을 끊을 수 있습니다.

정리중인 페이지를 테스트하려면 Firefox의 웹 개발자 도구 모음을 사용하는 것과 같이 JavaScript를 끄십시오.

또한 백그라운드에서 바이러스 스캐너를 실행하는 것은 나쁜 생각이 아닙니다.

사이트의 모든 단일 리소스, 모든 HTML 페이지 및 JavaScript 파일을 실제로 확인해야합니다.

그러나 주사를 가능하게 한 취약점 인 실제 문제를 먼저 해결하는 것을 잊지 마십시오! 나는 당신이 쓰고있는 것을 이미 정렬 된 것으로 가정하지만 침입이 발생한 곳을 찾아야합니다.

최소한 모든 암호를 모든 웹 호스팅 관련 계정 (FTP, 제어판 등)으로 변경하십시오.

Google 웹 마스터 블로그의 기사 내 사이트가 해킹되었습니다. 항상 잘 읽습니다. 또한 사이트를 Google로 빠르게 색인 생성하는 방법에 대해서도 설명합니다.


좋은 팁. 모두 수행하면 100 % 괜찮을 것입니다.

인터넷에서 연결하는 동안 +1합니다.
Dominic Rodger

3

파일을 잘 저장 하고 편집 해야합니다. 그러나, 조심 실행 (실제로 PHP와 웹 서버와 함께 그들을 제공)을. 그들이 깨끗하고 올바른 권한을 가진 후에 만 ​​그렇게하십시오.


2

감염된 페이지를 링크를 따라갈 수있는 곳에로드하지 않는 한 반드시 위험하지는 않습니다. 즉, 내가하고 있다면 가상 머신 내에서 할 것입니다. 사고 발생하거나 이전 상태로 복원하거나 버리고 필요할 때 새 VM을 만드는 경우 비교적 사소한.


1

그러나 안티 바이러스는이를 탐지하고 치료하여 목적을 상실 할 수 있습니다.


4
바이러스 백신이 다운로드 한 웹 사이트에서 일부 자바 스크립트 해킹을 감지 할 것이라는 점을 심각하게 의심합니다.

탐지는 우연이지만, 많은 AV가 JS 익스플로잇 코드를 트리거합니다.
bobince

@incrediman AVG는 고객이 사이트를 조사해달라고 요청 했으므로 다운로드 한 결과 JS가 포함되어 있고 AVG가 해당 라인을 감지하여 어떤 바이러스인지 알려주었습니다. "이었다.
Natalie Adams

1

수동으로 검사하고 "나쁜"물건을 제거한다고 가정하면 괜찮을 것입니다. 결국 텍스트 파일 일 뿐이며 일부 프로그램의 지침으로 사용하기 전까지는 당신을 해칠 수 없습니다. HTML 파일에는 브라우저가 작동하는 유해한 코드가 포함되어있을 수 있습니다. PHP 스크립트 및 웹 서버 (예 : Apache)도 마찬가지입니다.

텍스트 편집기로만 열면 괜찮습니다. 브라우저에서 열어야하는 경우 Javascript 및 ActiveX를 잠그십시오.


1

자바 스크립트와 프레임이 활성화 된 브라우저에서 파일을 열지 않는 한 디스크에 파일을 보관하는 데 아무런 해가 없습니다.


1

전혀 나쁜 생각이 아닙니다. 웹 사이트를 정리하는 가장 좋은 방법입니다.

우리가하는 일은 다음과 같습니다.

1). FTP를 사용하여 전체 사이트를 PC로 다운로드하십시오. 2). grepWin 사본을 받으십시오 (무료) 3). 시작 부분 HTML 태그 앞, 닫는 머리 태그와 여는 몸통 태그 사이, 여는 몸통 태그 뒤, 닫는 몸통 ​​태그 뒤 및 닫는 html 태그 뒤의 특정 영역에서 잘못된 스크립트를 찾습니다.

4). grepWin을 사용하여 다음을 검색하십시오. eval (base64_decode strings. gifimg.php 파일에서 종종 발견되며 FTP 비밀번호가 변경된 후 웹 사이트를 원격으로 감염시키는 데 사용됩니다.

5). 정규식 검색을 사용하십시오. 도메인 또는 일부 작은 세그먼트가 변경된 일반적인 맬웨어를 찾는 데 도움이됩니다.

안티 바이러스 프로그램의 종류에 따라 많은 파일이 악성 자바 스크립트 파일을 탐지하여 편집을 차단하거나 검역소에 보관합니다. 웹 사이트를 청소할 때는 Avast, Vipre 및 Kaspersky와 같은 프로그램을 모두 끄거나 꺼야합니다.


0

보관하는 것은 위험하지 않다는 다른 사람들과 동의해야하지만 청소하는 동안 컴퓨터가 손상되지 않도록 하려면 Virtualbox 사본을 잡고 가상 컴퓨터에 Ubuntu 를 설치 하고 우분투에서 사이트를 다운로드하고 거기서 청소하십시오.

그렇게하면 주 컴퓨터가 가능한 한 안전하고 가상 컴퓨터를 죽이면 구원은 삭제 키일뿐입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.