FizScript v.2.0 : Scan tag แก้เว็บติดไวรัส / PHP find and virus tags remover

(1/1)

mean:
สวัสดีครับ ยังจำ FizScript อยู่ได้ไหมครับ

พอดีวันนี้มีเว็บลูกค้าท่านนึง ติดไวรัสไอเฟรม แก้ไม่ไหว เพราะไฟล์เยอะมากครับ ก็เลยได้เวลาดี มาพัฒนาไอ้เจ้า
FizScript เพิ่ม โดยอับเป็น 2.0 เลยครับ เท่าที่ทดสอบใช้งาน ถือว่าระดับดี กว่าเดิมเยอะครับ

หากติด Permission ให้ทำการ Chmod ไฟล์ใน Dir เอาจาก Command นะครับสะดวกกว่ามาก

ลองโหลดใช้กันครับ http://fizscript.ishare.in.th

โดยเวอร์ชั่นนี้ ยังเน้น Scan เร็วอยู่ อ่านทีละบรรทัด กินทรัพยากรเครื่องไม่มากครับ 3600 ไฟล์ Scan 12-20 วินาทีได้ครับ ทดสอบเมื่อสักครู่ครับ ไม่รู้เพราะเครื่องเซิร์ฟเวอร์ลื่นด้วยหรือป่าวก็ไม่รู้ครับเพิ่งยัดแรม 8 GB

ภาพรวม ก่อนทำการ Replace จะทำการ แสดงผลก่อนครับ ให้เลือก Replace ด้วยตัวเอง
แต่ในเวอร์ชั่นนี้จะไม่ Replace หรือ ลบทั้งบรรทัดแล้ว จะแสดงบรรทัดนั้นก็จริง แต่จะ Replace ออกเฉพาะในส่วนของ Code หรือ Tag ที่เป็นไวรัส หรือสคิบครับ โดยเมื่อทำการ Replace แล้วจะแสดงผลให้ดูด้วยครับ

และยังแสดง Path ว่ากระทำต่อโฟลเดอร์ ไฟล์ ที่ใดครับ

เวอร์ชั่นนี้แก้ปัญหา การแสดง Code แล้วโปรแกรม Scan virus Detected เป็น เพ็จติดไวรัสแล้วนะครับ สามารถแสดงผลได้ปกติครับ

เวอร์ชั่นนี้ยัง Scan ทีละ Tag ที่เลือกอยู่นะครับ เผื่อความเร็ว และชัว เรื่องการ Remove tag ออกครับ

โดยในตัวนี้แก้ไปดังนี้ครับ (ภาษาผมไม่ค่อยเก่งครับแต่ก็อยากให้ฝรั่งเขารู้ด้วยไม่ว่ากันเนอะพอถูๆ ไปครับ)
## 19/06/2009 Update v.2.0 (Recommended)
[feature] Find and Replace from regular (remove only the relevant)
[feature] show results after replace success
------------ change display style when detected
[fixbug] solve the script when detected Program anti virus understand that a virus program.
[fixbug] not available when your domain has Dashes (-)

แอบไปจิ๊ก Regular ของที่ EThaiZone เขียนไว้มาใช้ ไงต้องขอขอบคุณไว้ ตรงนี้ด้วยนะครับ
เดี่ยวว่างๆ จะอีเมล์ไปขออีกทีนะครับ แต่เขียน Credit ลงไว้ให้ในส่วนของต้น tag ให้แล้วนะครับ

กว่า 5 ชม. แล้วผมไปละนะ ไว้เผื่อเป็นประโยชน์ครับ
เห่อดีนะกัดฟัน เอาให้เสร็จ งั้นแก้มือเว็บลูกค้า หงอย แน่ๆ เลยครับ

ปล. ต้องขอโทษด้วยนะครับที่ไม่ค่อยได้พัฒนาต่อเรื่อยๆ พอดีเท่าที่ใช้เองมัน Ok แล้วและไม่ค่อยมีคน Report ปัญหามาเลยหนะสิครับ :-*
(ใครเจอปัญหารบกวนช่วยแจ้งหน่อยนะครับ)
ปล. ในเวอร์ชั่นหน้าจะ Scan ทีละหลายๆ บรรทัดครับ เพราะตอนนี้ Scan ทีละบรรทัดอยู่ ขอมีเวลาก่อนนะครับ เพราะตัวใหม่ๆ เห็นว่ามีมากกว่า 1 บรรทัด

แนะนำลงโปรแกรม Scan virus ล่มแดง + AVG ช้าตอนบูทนิดเดียว ตอนใช้เครื่องเร็วปกติ เพราะโปรแกรมเบาทั้งคู่
AVG ได้ดีเรื่อง Detect หน้า Page ติดสคิบ / Spyware adware ที่มากับเว็บได้ดี
ร่มแดง ได้ดีเรื่อง Detect ไวรัส แฟรชไดร์ แต่ขาดที่ AVG มีครับ หากจะมีต้องเวอร์ชั่นเสียตัง
ปล. เครื่องผมไม่โดนไวรัส มาจะปีกว่าแล้วครับ ยอมช้าตอนบูทนิดเดียว

อับ v2.1 นะครับแก้ปัญหา โปรแกรม Scan virus มัน Detect รูปแบบที่แสดงผลเป็นไวรัส
โดยเวลาแสดงผลแก้จาก http เป็น hxxp ในส่วนของ URL แต่ไม่ได้มีการแก้ในสคิบนะครับ แก้เฉพาะตอนแสดงผลให้ดูเท่านั้น

Ref: http://www.thaihosttalk.com/in....msg193139;topicseen#msg193139

Webstory:
ขอบคุณครับ
ผมขอโหลดเก็บไว้ใช้งานเลยครับ

+1

baby-bride:
โทษที่คุณ mean คือ

#### Config directory ####
$config['scriptname'] = basename($_SERVER["SCRIPT_NAME"]); // Script Name
$config['path'] = dirname(__FILE__); // Find in the directory and sub directory of the Script

#### Information Report ####
$config['yourEmail'] = "email@domain.com"; // Your Email
$config['yourWeb'] = $_SERVER['SERVER_NAME']; // Your Domain name

#### Config search and replace ####
$config['HowReplace'] = "4"; // 1 = Remove Line || 2 = Remove line and replace to string || 3 = Find and Replace String || 4 = Auto Find and remove From regular (Recommended)
$config['SearchInFileType'] = "htm, html, php, shtml"; // File type // example : "htm, html, php, asp" or "html" or "php" etc.
$config['SearchString'] = "iframe"; // find word example : "unescape" or "eval" or "eval(unescape" or "<script" or "<iframe" or "base64_decode"
$config['ReplaceTo'] = ""; // Repalce to ... (when use $config['HowReplace'] = 2)

คือ ผมต้องเข้าไปแก้ โค๊ดเหล่านี้ ก่อนใช่ไหม
ช่วยยกตัวอย่าง คราวๆว่า ที่ คือ

basename($_SERVER["SCRIPT_NAME"])

$_SERVER['SERVER_NAME'];

ต้องใส่ อะไร?

ขอบคุณ ( +1 )

mean:
#### Config directory #### ส่วนนี้จะเป็นส่วนที่ detect path และชื่อสคิบโดยอัตโนมัติครับ ไม่ต้องแก้ก็ได้ครับ
$config['scriptname'] = basename($_SERVER["SCRIPT_NAME"]); // Script Name
$config['path'] = dirname(__FILE__); // Find in the directory and sub directory of the Script

#### Information Report #### ส่วนนี้ แก้เฉพาะอีเมล์ก็ได้ครับ ในกรณีที่ใช้ Report นะครับ
$config['yourEmail'] = "email@domain.com"; // Your Email
$config['yourWeb'] = $_SERVER['SERVER_NAME']; // Your Domain name

#### Config search and replace ####ส่วนนี้ตาม Option เลยครับ ที่จะแก้จริงๆ ก็ตัวแดงๆ ครับ
$config['HowReplace'] = "4"; // 1 = Remove Line || 2 = Remove line and replace to string || 3 = Find and Replace String || 4 = Auto Find and remove From regular (Recommended)

ส่วนนี้กำหนดชนิดไฟล์ ที่ต้องการ Scan ครับ
$config['SearchInFileType'] = "htm, html, php, shtml"; // File type // example : "htm, html, php, asp" or "html" or "php" etc.

ส่วนนี้ระบุว่าจะ Scan tag ใดครับ เช่น <iframe หรือส่วนใดส่วนนึงของรูปแบบ ที่ติด
$config['SearchString'] = "iframe"; // find word example : "unescape" or "eval" or "eval(unescape" or "<script" or "<iframe" or "base64_decode"

ตรงนี้จะใช้ในกรณีที่เลือก $config['HowReplace'] ครับมันจะแทนคำด้านล่าง แทนสคิบที่ลบออกครับ เพื่อให้เรารู้ว่าถูกแก้ไขแล้ว
$config['ReplaceTo'] = ""; // Repalce to ... (when use $config['HowReplace'] = 2)

ลองดูนะครับ
มีน.

mean:
รบกวนสอบถามหน่อยครับ ท่านใดนำไปใช้แล้วเป็นอย่างไรกันบ้าง
เท่าที่ลองใช้กับเว็บลูกค้ากว่า 10 เว็บแล้วถือว่า ok มากเลยนะครับ ตอนนี้ เพื่อพัฒนา ใช้กันเพิ่มเติมครับ ^_^

เพิ่มเติมนะครับ ในการค้นหานั้น แนะนำว่า ให้ใส่เป็น tag นะครับ
เช่น
$config['SearchString'] = "iframe";
$config['SearchString'] = "unescape" ;
$config['SearchString'] = "eval" ;

นำร่อง

 ดัชนีข้อความ