পিএইচপি ব্যাকডোর এবং ওয়েব শেল

  • Home
  • Website
  • পিএইচপি ব্যাকডোর এবং ওয়েব শেল
পিএইচপি ব্যাকডোর এবং ওয়েব শেল

আজকাল পিএইচপি ব্যাকডোর ব্যবহার করা সাইটগুলি হ্যাকারদের দ্বারা ব্যাপকভাবে লক্ষ্যবস্তুতে পরিনত হয়েছে। এর প্রধান কারণ একটি শোষণ তাদের সমস্ত কাজ করতে পারে। প্রায়শই চতুর কৌশলগুলি পর্দার আড়ালে ভাইরাল ভাবে কাজ করার জন্য স্থাপন করা হয়। পিএইচপি ওয়েব শেল ব্যাকডোর হল এমন একটি দূষিত স্ক্রিপ্ট বা প্রোগ্রাম যা আপনার ওয়েবসাইটকে গোপনে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে।

আজকাল, PHP হল প্রধান ইঞ্জিন, যা প্রায় জনপ্রিয় CMS যেমন Prestashop, WordPress, Magento, ইত্যাদি উপর ক্ষমতা দেখায়। এই সার্ভার-সাইড স্ক্রিপ্টিং ভাষাটি এত জনপ্রিয় যে, এটি আজ ইন্টারনেটে প্রায় 80 শতাংশ ওয়েবসাইটকে একে ব্যবহার করার ক্ষমতা দিয়েছে। যাইহোক, PHP ব্যবহার করা সাইটগুলিও হ্যাকারদের দ্বারা ব্যাপকভাবে লক্ষ্যবস্তুতে পরিনত করে। যার ফলে এটি শোষণ করে তাদের সব জায়গা জুড়ে কাজ করতে পারে। ফলে প্রায়শই চতুর কৌশলগুলি পর্দার আড়ালে দূষিতভাবে কাজ করার জন্য স্থাপন করা হয়।
পিএইচপি ওয়েব শেল ব্যাকডোর হল এমন একটি দূষিত স্ক্রিপ্ট বা প্রোগ্রাম যা আপনার ওয়েবসাইটকে গোপনে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে।

আমাদের কাছে অন্যান্য ভাষার তুলনায় কিছুটা বেশি নিরাপত্তা প্রতিবেদন রয়েছে। এই জিনিসগুলির অনেকগুলিই মূলত স্থানীয় শোষণ, এই অর্থে যে আপনাকে মেশিনে থাকতে হবে এবং আপনাকে পিএইচপি-তে কোড লিখতে সক্ষম হতে হবে।

, পিএইচপি এর প্রতিষ্ঠাতা রাসমাস লারডর্ফের মতে,

পিএইচপি ব্যাকডোর এবং ওয়েব শেল ব্যাকডোর, কি এবং কেন এটি সংক্রমিত হবে?

পিএইচপি ওয়েব শেল ব্যাকডোরগুলি মূলত ভাইরাল স্ক্রিপ্ট এবং প্রোগ্রাম যা আপনার সাইটে বিভিন্ন ধরনের দূষিত ক্রিয়া সম্পাদন করার জন্য ডিজাইন করা হয়েছে। সাধারণ ওয়েব শেল হল কমান্ড-ভিত্তিক স্ক্রিপ্ট। একটি PHP ওয়েব শেল আক্রমণকারীদের আপনার পিএইচপি সার্ভারের প্রশাসন দূরবর্তীভাবে পরিচালনা করতে দেয়। আক্রমণকারীরা ইন্টারনেটে একটি URL ব্যবহার করার মাধ্যমে এটি অ্যাক্সেস করতে পারে। আরও জটিল বিষয় হল ওয়েব শেল সরাসরি মেমরি অ্যাক্সেস করতে পারে।

হ্যাক করা পিএইচপি ওয়েবসাইট পরিষ্কার করুন
পিএইচপি ওয়েব শেল(PHP)

প্রায়ই, এই সংক্রমণগুলি পরিষ্কার করার পরেও পুনরাবৃত্তি হয়। কারণ এগুলি স্থায়ী অ্যাক্সেস বজায় রাখার জন্য ডিজাইন করা হয়েছে। অধিকাংশগুলো পিছনের দরজা ব্যবহার করে অস্পষ্টতা কৌশল সনাক্তকরণ এড়াতে। আবার কেউ কেউ মেমরিতে সরাসরি লুকানোর জন্য জটিল অ্যালগরিদম প্রয়োগ করে।

প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।

আপনি পরবর্তী টার্গেট নন তো?

খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷

পিএইচপি ওয়েব শেল আপনার ওয়েবসাইটে থাকতে পারে এমন অনেক উপায় রয়েছে, যা অজানা। যাইহোক, কিছু সাধারণ নিরাপত্তা সমস্যা আছে যা এই সংক্রমণের অনুমতি দেয়:

  • দুর্বল বা ডিফল্ট পাসওয়ার্ড
  • অনিয়ন্ত্রিত PHP ফাইল আপলোড
  • পিএইচপি সাইটের দুর্বল কোডিং যা অবৈধ ইনপুট অনুমোদন করে
  • পুরানো পিএইচপি সংস্করণ
  • অনুচিত পিএইচপি কনফিগারেশন
  • সংবেদনশীল ফাইলের দুর্বল ফাইল অনুমতি
  • ভুল ত্রুটি রিপোর্টিং এবং কোড প্রকাশ

সম্পর্কিত নিবন্ধ – পিএইচপি-তে নিরাপত্তা সমস্যা সমাধান করা

পিএইচপি ওয়েব শেল ব্যাকডোর কি করতে পারে?

জেনেরিক পিএইচপি ওয়েব শেল ব্যাকডোর, আক্রমণকারীদের আপনার পিএইচপি সার্ভারে প্রশাসকের মতো কমান্ড চালানোর অনুমতি দেয়। কখনও কখনও, আক্রমণকারীরা সুযোগ-সুবিধা বাড়াতেও চেষ্টা করতে পারে। এই শেল ব্যবহার করে, আক্রমণকারীরা করতে পারে:

  • আপনার সার্ভারে যেকোনো ধরনের ডেটা অ্যাক্সেস করুন।
  • ক্রিপ্টোকারেন্সি মাইন করতে আপনার সার্ভার ব্যবহার করতে পারে।
  • আপনার সার্ভারকে এমন একটি বটে পরিণত করতে পারে যা আক্রমণকারীর নির্দেশ মেনে প্রচুর পরিমাণে স্প্যাম বের করে দেয়।
  • এবং আরও খারাপ জিনিস হতে পারে এরফলে!

পিএইচপি ওয়েব শেল ব্যাকডোর: কোড বিশ্লেষণ

একটি জেনেরিক পিএইচপি ওয়েব শেল ব্যাকডোর নিম্নলিখিত পদক্ষেপগুলির মাধ্যমে কাজ করে:

প্রথম ধাপ হল, সিস্টেম ভেরিয়েবল চিহ্নিত করা। এটি করার সময়, ওয়েব শেল নিশ্চিত করে যে সনাক্তকরণ এড়াতে কোনো ত্রুটি প্রিন্ট করা হয় না। এটি একটি তৈরি করে করা হয় x_die ফাংশন যখনই কোনো ত্রুটি থাকে, তখনই সমস্যা সংক্রান্ত বার্তা এই ফাংশনের মাধ্যমে পাস করা হয়। এই ফাংশন তারপর ব্যবহার করে PHP এর die() ফাংশন বর্তমান স্ক্রিপ্ট থেকে প্রস্থান করতে সাহায্য করে।

পিএইচপি ওয়েব শেল ব্যাকডোর
পিএইচপি ওয়েব শেল ব্যাকডোর

পরবর্তী ধাপ হল, ওয়েব শেল পিএইচপি সার্ভারে কমান্ড চালাতে পারে কিনা তা পরীক্ষা করা। এর জন্য, জেনেরিক পিএইচপি ওয়েব শেল পিএইচপি-র বিভিন্ন এক্সিকিউটিং ফাংশন পরীক্ষা করে যেমন exec(), system()ইত্যাদি।

পিএইচপি ওয়েব শেল ব্যাকডোর
পিএইচপি ওয়েব শেল ব্যাকডোর

তারপরে, পিএইচপি ওয়েব শেল সিস্টেম কনফিগারেশনগুলি যাচাই করে এবং ওয়েব শেল দ্বারা সেগুলি পরিবর্তন করা যায় কিনা তা পরীক্ষা করে। কনফিগারেশন ফাংশন উপস্থিত না থাকলে, এটি কেবল একটি পাস করেcan not config‘ বার্তা x_die() ফাংশন

পিএইচপি ওয়েব শেল ব্যাকডোর
পিএইচপি ওয়েব শেল ব্যাকডোর

যদিও এটি পরীক্ষা করে নিরাপদ ভাবে পিএইচপি সার্ভারের সক্ষমতা। তারপর PHP এর নিরাপদ মোড প্রায়ই শেয়ার্ড সার্ভারে স্থাপন করা হয়। এটি এমন একটি বৈশিষ্ট্য যা যাচাই করে যে একটি নির্দিষ্ট ফাইল খোলার প্রক্রিয়াটি একজন যাচাইকৃত ব্যবহারকারী দ্বারা চালিত হয়। নিরাপদ মোড সক্ষম হলে, ওয়েব শেল আরও কার্যকর করা বন্ধ করে দেয়।

if(x_ini_get(‘safe_mode’)){x_die(‘চালু করা যায় না: নিরাপদ মোড সক্রিয়’);}

একবার এই সমস্ত শর্ত সন্তুষ্ট হলে, ওয়েব শেল ব্যবহার করে উইন্ডোজের সুপারফেচ পরিষেবা কমান্ড চালানোর জন্য সিস্টেম।

পিএইচপি ওয়েব শেল ব্যাকডোর
পিএইচপি ওয়েব শেল ব্যাকডোর

পিএইচপি ওয়েব শেল ব্যাকডোর: সনাক্তকরণ এবং পরিষ্কার

  1. আপনার সমস্ত পিএইচপি ফাইলের সোর্স কোড দেখে নিন। তারপর আপনি জেনেরিক পিএইচপি ওয়েব শেল ব্যাকডোরে আক্রান্ত হয়েছেন কিনা তা পরীক্ষা করুন।
  2. যদি ম্যানুয়ালি অনুসন্ধান করা কঠিন হয় ব্যবহার Grep আদেশ.
  3. এই কোড দ্বারা আপনার ফোল্ডারের ভিতরে ওয়েব শেল কোডের ডাম্প অনুসন্ধান করতে, grep কমান্ডগুলি ব্যবহার করুন:
    grep -r "dump of web shell" /folderToSearch/
  4. এই পদ্ধতি ব্যবহার করে, জেনেরিক ওয়েব শেল সনাক্ত করা যেতে পারে। যাইহোক, এই পদ্ধতির নিজস্ব সীমাবদ্ধতা রয়েছে। কারণ এটি শুধুমাত্র এক ধরনের জেনেরিক ওয়েব শেল অনুসন্ধান করতে পারে।
  5. অন্যান্য ওয়েব শেল অনুসন্ধান করতে আপনাকে উৎস কোড জানতে হবে। এই সমস্যাটি কাটিয়ে উঠতে, আপনি বিনামূল্যের জন্য উপলব্ধ ওয়েব শেল সনাক্তকরণ সরঞ্জামগুলি ব্যবহার করতে পারেন গিটহাব।
  6. পিএইচপি ওয়েব শেল সনাক্ত করতে কোনো সন্দেহজনক HTTP অনুরোধের জন্য লগ চেক করতে ভুলবেন না। ওয়েব শেলটি খুঁজে পেলে মুছে ফেলুন।
  7. কোনো সংবেদনশীল ফাইলে পিএইচপি ওয়েব শেলের ডাম্প পাওয়া গেলে তা মন্তব্য করুন এবং আরও ম্যালওয়্যার অপসারণ এবং বিশ্লেষণের জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করুন৷.
পিএইচপি ব্যাকডোর এবং ওয়েব শেল ব্যাকডোর
পিএইচপি ব্যাকডোর এবং ওয়েব শেল ব্যাকডোর

পিএইচপি ওয়েব শেল ব্যাকডোর: প্রশমন

  1. আপনার পিএইচপি সংস্করণ আপ টু ডেট রাখুন।
  2. ডিফল্ট বা দুর্বল পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
  3. সর্বদা কোনো সাইটের ভুল কনফিগারেশন চেক করুন।
  4. নিশ্চিত করুন যে ফাইলের অনুমতিগুলি কখনই 777 এ সেট করা হয় না। কারণ এটি দিয়ে যে কেউ আপনার ফাইলগুলি সম্পাদনা করতে পারে!
  5. নিশ্চিত করুন যে আপনার পিএইচপি ফাইলটি অনুশীলনের সময় নিরাপদ কোডিং অনুশীলনগুলি অনুসরণ করা হয়েছে।
  6. আপনার PHP সাইটে দুর্বলতাগুলি আবিষ্কার করতে একটি অনুপ্রবেশ পরীক্ষার আয়োজন করতে পারেন।

প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।

আপনি পরবর্তী?

খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷

উপসংহার

শুধুমাত্র ওয়েব শেল মুছে ফেলাই আপনার সাইট সুরক্ষিত করার জন্য যথেষ্ট নয়। আক্রমণকারীরা এখনও আপনার সাইটে দুর্বলতা ব্যবহার করে একটি নতুন শেল আপলোড করতে পারে। একজন গড় ব্যবহারকারীর জন্য, এই দুর্বলতা সনাক্ত করা সহজ নাও হতে পারে। সুতরাং, এটি সুরক্ষিত করতে একটি নিরাপত্তা সমাধান ব্যবহার করুন । যা এই প্রক্রিয়াকে স্বয়ংক্রিয় করতে সহায়তা করবে।

অ্যাস্ট্রা সিকিউরিটি স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার একটি ক্লিকে প্রচুর সংখ্যক পিএইচপি ওয়েব শেল এবং ম্যালওয়্যার সনাক্ত করে। এছাড়া, Astra সিকিউরিটি ফায়ারওয়াল আপনার ওয়েবসাইট নিরীক্ষণ করে এবং আগত নিরাপত্তা হুমকিগুলিকে ব্লক করে। একটি পরিকল্পনা তৈরি করুন আপনার প্রয়োজন অনুযায়ী এবং আজ তা শুরু করুন!

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.