Usefull script | PHPShell Scanner

Posted by Abonk on Sun, 08/05/2012 - 00:33

Dalam tulisan kali ini saya akan menjelaskan penggunaan script yang dipakai untuk melakukan pengecekan terhadap file-file yang ada di web kita, script ini sangat berguna bila server kita terkena serangan semisal phpshell, yang mengakibatkan web kita terganggu.

Script ini dibuat oleh Karen Chun , silahkan di lihat DISINI 
yang perlu dilakukan adalah :
1. Temukan baris :

 $_SERVER['REMOTE_ADDR'] !== 'IP_KOMPUTER_ANDA') blabla

ganti ipnya menjadi ip komputer kita, gunanya adalah agar script ini tidak bisa dijalankan oleh orang lain.

2. Upload ke web folder

3. Jalankan dengan mengarahkan browser ke scriptnya

4. Tunggu beberapa saat maka akan terlihat hasil analisanya...

5. Nah kita periksa hasil analisa dari script tersebut, phpshell akan terlihat mencurigakan, biasanya di encrypt, cek apakah script asli atau hasil editan, kalau tidak di encrypt akan lebih mudah untuk menganalisanya.

6. Hapus file mencurigakan yang kita temukan.

7. Selanjutnya segera amankan web folder kita dan melakukan pengecekan terhadap hal - hal lain, seperti permission folder. atau upgrade script web kita..

Semoga bermanfaat :)

Kategory: