Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un détecteur de Web Shell de hackers pour votre serveur

Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement… Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y’en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c’est à dire le serveur).

Les pirates s’en servent pour, à partir d’une faille d’injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL…etc. C’est comme s’ils avaient un SSH sous les yeux si vous préférez.

Peut être, avez vous, sans le savoir un de ces scripts de web shells qui tournent en ce moment même sur votre serveur ? Mais comment le savoir ?

Et bien pour cela, il existe un autre script (en PHP cette fois) qui s’appelle PHP Shell Detector et dont la fonction principale est de scanner votre serveur à la recherche justement de ces web shells dangereux. Pour cela, il se base sur un certain nombre de critères afin de déterminer une signature pour chaque shell.

Ensuite, à vous de voir pour faire le ménage !

Source et photo


-30 % sur le Xiaomi Dreame XR Premium

Equipé du puissant moteur 100 k RPM 450 w développé par l’équipe aérospatiale de Dreame

Le Xiaomi Dreame XR est la version haut de gamme de son celebre Dreame V9. Cet aspirateur sans fil est équipé d’une batterie long life pour des sessions de ménages encore plus longue sans se soucier de savoir si il faut le recharger ou pas. Le Dreame XR peut atteindre jusqu’à 60 minutes de marche.

Full pack, cette nouvelle version débarque avec deux tubes de maintien, un solide et un souple pour atteindre n’importe quel espace, voitures, sous fauteuil ou hauteur de meubles etc…

En Savoir + sur ses caractéristiques