Я дал полный доступ веб-мастеру (внештатному сотруднику), как я могу проверить наличие вредоносных скриптов / вирусов, которые он мог оставить?

2

Как быть уверенным в том, что безопасность сайта не подвергается никакому риску после того, как он выполнит свою работу? (Я новичок, я использую Ubuntu-16.04-PHP). Спасибо!

Рыцарь Знаний
источник
3
Вы не даете ему доступ в первую очередь ...
djsmiley2k

Ответы:

3

Я могу вспомнить пару ответов об этом на других сайтах SE. Это и это .

TL; Dr: Это действительно, очень трудно быть уверенным. О самом сайте, может помочь статический анализ и установка известной (проверенной) версии сайта. О самом сервере, обнулении его и установке из известных источников - это единственный способ быть на 100% уверенным.

В следующий раз, пожалуйста, никому не предоставляйте больше привилегий, чем минимум. Вы, вероятно, тогда сэкономили время, но оно вернулось, чтобы укусить вас, и в итоге вы потратите гораздо больше.

Alfabravo
источник
1
Infact, не дать им доступ. Пусть весь код придет через кого-то, следя за тем, чтобы код был нормальным. Отправьте его через систему управления контентом, чтобы вы могли видеть, кто что меняет и, надеюсь, почему. Если вы не можете сделать это самостоятельно, вы нанимаете людей, у которых есть хотя бы причина заботиться (это их работа, и вы им платите). Если вы думаете, что они того не стоят, возможно, ваш сайт тоже не стоит?
djsmiley2k