Odstranění viru ze stránek

Poměrně častým problémem některých klientů je přítomnost viru na stránkách. Typicky se jedná o vložení škodlivého JavaScript kódu přímo do zdrojového kódu stránek (HTML nebo PHP) - většinou jde o trojského koně, který se snaží po otevření stránek infikovat PC uživatele. V extrémním případě, kdy je kód vložen na specifické místo v PHP kódu, může virus způsobit chybu v PHP (stránky nejsou vůbec zobrazeny).

Příčina napadení

Ve většině případů se u těchto virů jedná o odchycení FTP údajů uživatelů, kteří používají k připojení FTP klienta Total Commander nebo jiný. Typicky má uživatel na svém počítači virus (trojský kůň), který heslo zjistí a odešle z uživatelova počítače.

Oprava a vymazání škodlivého kódu

Rady pro opravu a předcházení problému:

  1. změna hesla k FTP přes administraci

  2. výmaz škodlivého kódu ze souborů (typicky ve tvaru  )

  3. neukládání hesel k FTP v programech typu Total Commander nebo Windows Commander

  4. používání FTPS protokolu (zabezpečené FTP) pro každé připojení k serveru

Další příčiny

Jednou z příčin napadení může být také nezabezpečený formulář na stránkách klienta, který dovoluje nahrát na server jakýkoliv soubor bez kontroly přípony (např PHP skript). V takových případech je tedy nutné zavést kontrolu příloh, případně formulář jinak zabezpečit (zaheslování adresáře apod.).

Dobrým pravidlem je také správné nastavení přístupových oprávnění k souborům a složkám na serveru. Všechny soubory a složky by měly mít oprávnění nejvýše 755 (některé opensource systémy však pro správnou funkci vyžadují práva 777 k některým souborům a složkám).
Klíčová slova : viry virus