Ich habe vollen Zugriff auf einen Webmaster (freiberuflich) erteilt. Wie kann ich nach bösartigen Skripts / Viren suchen, die er hinterlassen hat?

553
Knowledge Knight

Wie stellen Sie sicher, dass die Sicherheit der Website nach seiner Arbeit keinem Risiko ausgesetzt ist? (Ich bin ein Anfänger, ich benutze Ubuntu-16.04-PHP). Vielen Dank!

2
Du gibst ihm erst gar keinen Zugang ... djsmiley2k vor 7 Jahren 3

1 Antwort auf die Frage

3
Alfabravo

Ich kann mich auf anderen SE-Standorten an einige Antworten erinnern. Dies und das .

tl; dr: Es ist wirklich sehr schwierig, sicher zu sein. Über die Website selbst, statische Analyse und die Installation einer bekannten, (Code) überprüften Version der Website könnte hilfreich sein. Über den Server selbst, das Aufrufen und Installieren von bekannten Quellen ist der einzige Weg, um zu 100% sicher zu sein.

Beim nächsten Mal gewähren Sie bitte niemandem mehr Privilegien als das absolute Minimum. Wahrscheinlich haben Sie damals Zeit gespart, aber es kam zurück, um Sie zu beißen, so dass Sie am Ende viel mehr ausgeben.

Infact, geben Sie ihnen keinen Zugang. Lassen Sie den gesamten Code von jemandem kommen, der den Code mit einem Augenzwinkern verfolgt, um sicherzustellen, dass er gesund ist. Lassen Sie es über ein Content-Management-System einreichen, damit Sie sehen können, wer was ändert, und hoffentlich warum. Wenn Sie dies nicht selbst tun können, stellen Sie Menschen ein, die zumindest einen Grund zur Sorge haben (es ist ihre Arbeit und Sie zahlen sie). Wenn Sie denken, dass sie es nicht wert sind, ist Ihre Website vielleicht auch nicht der Fall? djsmiley2k vor 7 Jahren 1

Verwandte Probleme