วิธีแก้ไขตรวจสอบไวรัสไอเฟรม PHP find and virus tags remover by FizScript

mean · June 19, 2009, 3:02am

สวัสดีครับ ยังจำ FizScript อยู่ได้ไหมครับ

พอดีวันนี้มีเว็บลูกค้าท่านนึง ติดไวรัสไอเฟรม แก้ไม่ไหว เพราะไฟล์เยอะมากครับ ก็เลยได้เวลาดี มาพัฒนาไอ้เจ้า
FizScript เพิ่ม โดยอับเป็น 2.0 เลยครับ เท่าที่ทดสอบใช้งาน ถือว่าระดับดี กว่าเดิมเยอะครับ

หากติด Permission ให้ทำการ Chmod ไฟล์ใน Dir เอาจาก Command นะครับสะดวกกว่ามาก

ลองโหลดใช้กันครับ http://fizscript.ishare.in.th

โดยเวอร์ชั่นนี้ ยังเน้น Scan เร็วอยู่ อ่านทีละบรรทัด กินทรัพยากรเครื่องไม่มากครับ 3600 ไฟล์ Scan 12-20 วินาทีได้ครับ ทดสอบเมื่อสักครู่ครับ ไม่รู้เพราะเครื่องเซิร์ฟเวอร์ลื่นด้วยหรือป่าวก็ไม่รู้ครับเพิ่งยัดแรม 8 GB

[b]ภาพรวม ก่อนทำการ Replace จะทำการ แสดงผลก่อนครับ ให้เลือก Replace ด้วยตัวเอง
แต่ในเวอร์ชั่นนี้จะไม่ Replace หรือ ลบทั้งบรรทัดแล้ว จะแสดงบรรทัดนั้นก็จริง แต่จะ Replace ออกเฉพาะในส่วนของ Code หรือ Tag ที่เป็นไวรัส หรือสคิบครับ โดยเมื่อทำการ Replace แล้วจะแสดงผลให้ดูด้วยครับ

และยังแสดง Path ว่ากระทำต่อโฟลเดอร์ ไฟล์ ที่ใดครับ

เวอร์ชั่นนี้แก้ปัญหา การแสดง Code แล้วโปรแกรม Scan virus Detected เป็น เพ็จติดไวรัสแล้วนะครับ สามารถแสดงผลได้ปกติครับ

เวอร์ชั่นนี้ยัง Scan ทีละ Tag ที่เลือกอยู่นะครับ เผื่อความเร็ว และชัว เรื่องการ Remove tag ออกครับ
[/b]

โดยในตัวนี้แก้ไปดังนี้ครับ (ภาษาผมไม่ค่อยเก่งครับแต่ก็อยากให้ฝรั่งเขารู้ด้วยไม่ว่ากันเนอะพอถูๆ ไปครับ)

19/06/2009 Update v.2.0 (Recommended)

[feature] Find and Replace from regular (remove only the relevant)
[feature] show results after replace success
------------ change display style when detected
[fixbug] solve the script when detected Program anti virus understand that a virus program.
[fixbug] not available when your domain has Dashes (-)

แอบไปจิ๊ก Regular ของที่ EThaiZone เขียนไว้มาใช้ ไงต้องขอขอบคุณไว้ ตรงนี้ด้วยนะครับ
เดี่ยวว่างๆ จะอีเมล์ไปขออีกทีนะครับ แต่เขียน Credit ลงไว้ให้ในส่วนของต้น tag ให้แล้วนะครับ

กว่า 5 ชม. แล้วผมไปละนะ ไว้เผื่อเป็นประโยชน์ครับ
เห่อดีนะกัดฟัน เอาให้เสร็จ งั้นแก้มือเว็บลูกค้า หงอย แน่ๆ เลยครับ

ปล. ต้องขอโทษด้วยนะครับที่ไม่ค่อยได้พัฒนาต่อเรื่อยๆ พอดีเท่าที่ใช้เองมัน Ok แล้วและไม่ค่อยมีคน Report ปัญหามาเลยหนะสิครับ
(ใครเจอปัญหารบกวนช่วยแจ้งหน่อยนะครับ)
ปล. ในเวอร์ชั่นหน้าจะ Scan ทีละหลายๆ บรรทัดครับ เพราะตอนนี้ Scan ทีละบรรทัดอยู่ ขอมีเวลาก่อนนะครับ เพราะตัวใหม่ๆ เห็นว่ามีมากกว่า 1 บรรทัด

แนะนำลงโปรแกรม Scan virus ล่มแดง + AVG ช้าตอนบูทนิดเดียว ตอนใช้เครื่องเร็วปกติ เพราะโปรแกรมเบาทั้งคู่
AVG ได้ดีเรื่อง Detect หน้า Page ติดสคิบ / Spyware adware ที่มากับเว็บได้ดี
ร่มแดง ได้ดีเรื่อง Detect ไวรัส แฟรชไดร์ แต่ขาดที่ AVG มีครับ หากจะมีต้องเวอร์ชั่นเสียตัง
ปล. เครื่องผมไม่โดนไวรัส มาจะปีกว่าแล้วครับ ยอมช้าตอนบูทนิดเดียว

อับ v2.1 นะครับแก้ปัญหา โปรแกรม Scan virus มัน Detect รูปแบบที่แสดงผลเป็นไวรัส
โดยเวลาแสดงผลแก้จาก http เป็น hxxp ในส่วนของ URL แต่ไม่ได้มีการแก้ในสคิบนะครับ แก้เฉพาะตอนแสดงผลให้ดูเท่านั้น

kke · June 19, 2009, 3:20am

ขอบคุณครับ ยอดเยึ่ยม

siamecohost · June 19, 2009, 6:10am

ขอบคุณมากครับน้องมีน สำหรับ script ดีๆ ที่พัฒนาออกมาแจกจ่าย พี่ขอเอาไปลองดูด้วยคนนะครับ

ThaiTumweb · June 19, 2009, 9:01am

ขอบคุณคัรบ ไฟแรงดีจริงๆ

HostingIDC.Com · June 19, 2009, 10:20am

สองทางเลือก ของ วิธีแก้ไวรัส ไอเฟรม

จากคนไทยใจดี

^^

Freedomlover · June 19, 2009, 10:26am

เพิ่งได้ใช้งานจริง เมื่อเช้านี้เอง

qreator66 · June 19, 2009, 10:29am

อัพใหม่ ไฉไลกว่าเดิม ^^
ขอบคุณมากครับ

neverdie · June 19, 2009, 12:01pm

Thank you

tungiro · June 19, 2009, 12:44pm

เป็นพระคุณอย่างสูง คร๊าบ… :wub:

siamecohost · June 19, 2009, 12:48pm

พี่ลองเปิด script ดูคร่าวๆ แล้ว พบว่า หากเว็บไซต์ที่ติดไวรัส iframe บางหน้า มีการใช้ iframe หรือ มีการเข้ารหัส หรือ มีการใช้ คำสั่ง javascript … หลังจาก run FzScript.php แล้ว อาจจะได้รับผลกระทบ ทำให้ใช้งานไม่ได้หรือเปล่าครับ

สำหรับการใช้งาน ก็เพียงแค่ แก้ไข script โดยเพิ่ม email และ คำที่ต้องการ ค้นหา เท่านั้นใช่ไหมครับ … พอดีตอนนี้ยังไม่มี เว็บให้ทดสอบ (อยากรู้ว่าใช้บน
Windows Server แล้วจะได้ผลลัพธ์เป็นอย่างไร)

thaidhost · June 19, 2009, 1:02pm

ขอบคุณครับมากครับมีน เดี๋ยวลองใช้งานดู

KUDO · June 19, 2009, 2:08pm

ขอบคุณครับ

Joomla ผมโดนไปเยอะเหมือนกัน ได้สคริปนี้มาน่าจะช่วยได้เยอะ ^-^

sonique · June 19, 2009, 3:05pm

ขอบคุณมากครับ ตอนนี้ยังไม่โดน แต่ขอดาวน์โหลดไปเก็บไว้ก่อน เผื่อได้มีโอกาสได้ใช้
ขอชื่นชมในความขยันและความมีน้ำใจของน้องมีนครับ

mean · June 19, 2009, 5:16pm

บน win sv ยังไม่ได้ลองเลยครับ
ระบบที่ใช้งานคือ php 5 ครับ
ก่อน Replace ต้องดูก่อนว่าไม่ใช่ของเราถึงจะลบนะครับ โดยบรรทัดที่แสดงจะถูกตัดเฉพาะ ที่อยู่ใน regular
เดี่ยวมีเวลาแล้วจะให้ลบ หลายๆ บรรทัดที่เกี่ยวข้องครับ

แต่การใช้งาน ยังไม่สามารถใช้งานได้ผลได้ ในกรณี ที่สคิบถูกฝั่งหลาย บรรทัดนะครับ จะใช้ได้ ในกรณีที่เขียน inline ที scan เท่านั้น

เพราะที่เขียนลักษณะนี้แต่แรก เนื่องจาก ปกติมันจะเขียนอยู่บรรทัดเดียวครับ

หากพี่เปิดแล้วพบหน้าขาวๆ แสดงว่า ติดที่โปรแกรม Scan virus ครับ
หากมีโปรแกรม Scan virus ให้ปิด option web shield ดูครับ
โดยหากเปิดจาก Fizscript จะไม่ติดแน่นอนครับ เพราะการแสดงผล ตัด tag html ออกแล้ว
แต่บางที url ใน list มันยังอยู่เลยเจอ Detect หนะครับ

mean · July 2, 2009, 12:56pm

รบกวนสอบถามหน่อยครับ ท่านใดนำไปใช้แล้วเป็นอย่างไรกันบ้าง
เท่าที่ลองใช้กับเว็บลูกค้ากว่า 10 เว็บแล้วถือว่า ok มากเลยนะครับ ตอนนี้ เพื่อพัฒนา ใช้กันเพิ่มเติมครับ

เพิ่มเติมนะครับ ในการค้นหานั้น แนะนำว่า ให้ใส่เป็น tag นะครับ
เช่น
$config[‘SearchString’] = “iframe”;
$config[‘SearchString’] =

Ant · July 2, 2009, 2:26pm

ดีมากครับ เอามาค้นหา tag virus

system · May 16, 2016, 7:37am