Fake Scanner Page i en PHP Källkod
Ett fönster som dyker upp i din webbläsare som hävdar att du skannar datorn för virus är sannolikt en falsk scanner som försöker infektera din dator. Dessa falska skannrar är inte skrivna i PHP-skriptspråk, men PHP-kod på en server kan innehålla linjer som tar en besökare till den falska skannern. Oavsett huruvida en hacker infekterade dina småföretagers servrar med falsk scannerkod eller om du stöter på en när du arbetar på en av dina dators datorer måste du hantera dem noggrant och snabbt.
PHP-funktionen
PHP-kod, till skillnad från HTML, kör inte i klientens webbläsare. Det är snarare ett programmeringsspråk som exekverar helt på webbplatsens server. Servern överför i sin tur resultaten av PHP-skriptets körning till slutanvändarens webbläsare. Eftersom PHP körs på serverns sida, är det svårt för malware författare att skapa PHP-kod som direkt kan kompromissa en slutanvändares dator. PHP-kod kan dock omdirigera användare till webbsidor med kod på språk som direkt kan nå en slutanvändares dator.
Omdirigeringswebbplatsen
Om en sida omdirigerar dig till en falsk scannersida har den gjort det av en av två skäl: det är antingen en webbplats som försiktigt försöker infektera sina användare med skadlig kod genom att inkludera omdirigeringar i källkodens sidor eller om webbplatsen har fallit offer för en hackare. Det är svårt för malware författare att få direkt åtkomst till en webbplats filer, så det är vanligare att de indirekt angriper webbplatsen genom cross-site scripting attacker. I dessa attacker är hackare värd för program på servrar som sondar på andra webbplatser för en rad säkerhetsproblem. När programmet hittar en sådan sårbarhet utnyttjar programmet programvaran för att injicera skadlig kod i servern. I fallet med falska skannrar är den här skadliga koden en omdirigering eller popup som leder till webbplatsen värd den falska skannern.
Hantera infektionen
När en webbplatsägare upptäcker att en skadlig programförfattare har äventyrat serverns säkerhet är det mest tillförlitliga sättet att se till att han tar bort skadlig kod att ta ner servern och återställa den till en tidigare säkerhetskopia som han vet är fri från skadlig kod. Detta kommer dock bara att fixa den aktuella infektionen. Sårbarheten som gjorde det möjligt för en skadlig programskrivare att injicera PHP-omdirigeringskoden till servern är fortfarande öppen. Det första steget i att stänga dessa hål är att se till att både serverns operativsystem och innehållshanteringssystem är fullständigt lappade. Därefter måste webbutvecklarna gå över koden som de producerade för att säkerställa att de inte införde några säkerhetsproblem i webbplatsen. Dessa kan inkludera att inte verifiera inmatningen från textfält på webbsidor eller låta servern försöka uppfylla förfrågningar om någon resursfil utan att först kontrollera att filen ska finnas.
Hantera skannern
Om du ser en falsk skanner klickar du inte på någon del av skannerns popup-fönster, inklusive en "Stäng" -knapp. Bara för att en knapp i den falska skannerns gränssnitt säger "nära" betyder inte att det inte kommer att använda det klicket för att få behörigheter för att starta en attack på ditt system. Det säkraste sättet att komma ifrån en falsk scanner utan att riskera infektion är att helt enkelt sluta webbläsaren och sedan starta om den.
Populära Inlägg
Bokslutet ger företagare och deras långivare och investerare betydande uppgifter om företagets finansiella hälsa och stabilitet samt förmåga att hantera verksamhet och kontanter. Användningen av GAAP, eller allmänt accepterade redovisningsprinciper, ger en ram som säkerställer en konsekvent behandling av poster i finansiella rapporter. GAAP-int
Läs Mer
Om ditt företag är beroende av en Internetanslutning för att göra affärer, är det meningsfullt att få den bästa servicen du har råd med. Telekomleverantörer, som Verizon och Comcast, erbjuder premium-internettjänster till personer och företag som behöver en snabb och pålitlig anslutning. Dessa premiu
Läs Mer
Diskriminering på arbetsplatsen är ett stort problem i dagens näringsliv. Ökningen av kultur och könsskillnad på arbetsplatsen har förpliktat medarbetare från olika etniciteter och bakgrunder att arbeta tillsammans för att möta bolagets mål. Tyvärr har skillnaderna mellan människor en tendens att leda till missförstånd och resultera i konflikt och diskriminering. Arbetsgivarna
Läs Mer
Problem med Yahoo Messenger kan störa dina Internet-samtal eller chatta med andra företagare, kunder och kunder som använder videosamtal. Ett headset och en mikrofon kan vara till nytta för privata samtal. Emellertid kan problem som kompatibilitet och felaktiga ljudinställningar orsaka problem med Yahoo Messenger-anslutningen. Pro
Läs Mer
Amerikanska arbetstagare kan få sina lönecheckar garnerade, vilket är när pengar som betalas till någon tas ut automatiskt. Detta kan hända med anställda av ett antal skäl, inklusive barnstöd, underhåll, konkurs, standard på studielån eller andra skulder. Om du får ett officiellt meddelande om att en av dina anställda måste ha sina löner garnerade måste du meddela honom att hans lönecheck kommer att ha avdrag. Detta måste ske
Läs Mer