Есть два основных сценария применения сканера:
- оперативная проверка сайтов на взлом, вирусы и публичные уязвимости (обычный режим сканирования)
- детальная диагностика заражения и последующего лечения сайта по полученному отчету (режим сканирования “параноидальный”)
Список возможностей сканера можно посмотреть в
В данной статье хотелось бы заострить внимание на возможностях, которые полезны при запуске на стороне хостинга (из технической или биллинг-панели хостера).
Чтобы выполнить сканирование сайта, по большому счету, достаточно запустить процесс, указав скрипту сканирования путь для проверки и полное имя результирующего отчета. Отчет в сканере формируется в двух форматах:
- HTML страница, для которой можно использовать собственный дизайн.
- Текстовая версия, в которой будут перечислены вредоносные скрипты, сгруппированные по типам вредоносного кода и показано начало каждого обнаруженного фрагмента.
- указать режим проверки сайта (обычный, параноидальный)
- исключить из проверки отдельные расширения (например, исключить медиа-файлы)
- заменить пути к файлам в отчете, чтобы не отображать реальный путь до каталога, в котором выполнялось сканирование (для тех случаев, когда файлы сканируются на бэкап- или на отдельном сервере)
- указать команду, которая выполнится после завершения работы сканера
- установить ограничения на максимальный размер проверяемого файла и др.
Примеры того, как это реализовано у различных хостинг-компаний:
Кроме того, мы активно сотрудничаем с хостинг-компаниями: оказываем консультации по безопасности сайтов, выполняем диагностику, лечение серверов и сайтов клиентов, разрабатываем методические материалы по безопасности и защите сайтов от взлома.