Detail
เป็นชุดโค้ดที่เขียนขึ้นมาเพื่อรับมือกับปัญหาพวกเว็บที่โดนแทรกโค้ด
ทั้งโดน js php iframe แต่ตอนนี้จะรองรับได้แค่ไม่กี่ตัว
ดังนั้น… ตามนี้ (ขออ้างอิงจากอีกกระทู้ ขี้เกียจพิมพ์ใหม่)
Version Update
v2.9 - แก้ปัญหาเพิ่มเติมตามกระทู้ และ PM แจ้งมา
v2.8 - ตัดการตรวจ css, tpl, txt และ inc
v2.7 - เพิ่มการรองรับโค้ด JS แบบเข้ารหัส
v2.6 - ปรับปรุงโค้ดจัดการ Iframe ใหม่
v2.5 - ปรับปรุงโค้ดจัดการ Iframe ใหม่
v2.4 - แตกไลน์แยกออกเป็น Dreamhost Edition
v2.3 - แก้ระบบการตรวจหาโฟลเดอร์ (ปัญหาจากการใช้บน Dreamhost)
v2.2 - ปรับปรุงการแสดงผลทั้งหมด
v2.1 - ปิด Core ตรวจ (PHP/Backdoor/POST/Eval) gumblar.cn (Click)
v2.0 - ยกระบบเป็น AJAX Single File
v1.3 - ปรับแก้การแสดงผล (บั๊ก)
v1.2 - เพิ่มการรองรับอีก 3 ชนิด
v1.1 - เพิ่มการรองรับอีก 3 ชนิด
v1.0 - เวอร์ชั่นเฉพาะกิจ
Code Download
For Cpanel/DirectAdmin Hosting (รันที่โดเมนหลักของโฮส มันจะลบโดเมนใกล้เคียงบนระบบให้)
php_virus_remover_ajax.php
(PHP) MD5 Hash : 2EC20B901B4D43EB19F847B4057A9885
For Dreamhost (รันที่โดเมนไหนก็ได้ มันจะลบโดเมนใกล้เคียงบนระบบให้)
php_virus_remover_ajax_dreamhost_edition.php
(PHP) MD5 Hash : 96F4339C575821DBC0258882F1B88457
ืทั้งสองเวอร์ชั่นโหลดที่นี้
http://file.upsiwa.com/download.php?file=2f5651a82ce048a0cbad53c976040dc8
แล้วคลายซิบ จะใช้ตัวไหนก็แล้วแต่ครับ
Type: PHP Script
Encoding: UTF-8
Howto
ใช้ง่ายมากๆ คลาย zip อัพขึ้นโฮส เปิดหน้าเว็บแล้วทำตามหน้าจอ
กดปุ่มครั้งแรกเพื่อตรวจหาไฟลืที่จำเป็นต้องแก้ พอขึ้น FEC: Success!!!
จะมีปุ่มที่สองขึ้นมา ให้กดเพื่อทำการตรวจแก้จริงๆ เมื่อขึ้น FSF: Success!!! แปลว่าเสร็จแล้วครับ
ไม่ต้องตั้งค่าอะไรทั้งสิ้น เขียนให้รองรับทั้งระบบไฟล์ windows และ unix
ใช้เสร็จแล้วควรลบออกนะครับ ไม่งั้นใครมารัน จะเห้นว่าบนโฮสท่านมีไฟล์อะไรบ้างหมดเลยนะครับ
สามารถ rename เป็นชื่ออะไรก็ได้นะครับ ยืดหยุ่นในตรงนี้
ไม่สามารถแอดเป็น cron job ได้นะครับ เพราะทำงานแบบ ajax
เมื่อแก้ปัญหาเสร็จแล้ว
ขั้นตอนนี้ต้องทำเพื่อปรับสถานะ “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ”
แถมเป็นการตรวจด้วยว่าเว็บเรามีปัญหาอะไรหลงเหลืออีกไหม
บทความ
การตรวจสอบ “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” คุณโดนอะไร?
PHP Virus Remover ทำงานยังไง
เจอปัญหา Permission denied และ fwrite fclose
โปรคเช็คการอัพเดตในกระทู้นี้เป็นระยะๆ
kke
2
ขอบคุณครับ ร่วมกันกำจัดให้มันหมดๆไป ระบาดหนักจริงๆ
ไม่น่าอยุ่ห้องนั่งเล่น Mod ย้ายทีครับ
mean
4
ดีครับ ขอบคุณอีกแรง ช่วยๆ กันครับ
ผมเองได้พัฒนา http://FizScript.ishare.in.th ไว้เหมือนกันครับ ไว้ลองดูอีกแรงเผื่อเป็นประโยชน์ครับ
ใช่ครับ ผมก็คลิกเพื่อจะ ขอบคุณ แต่มันวิ่งไปที่หน้าอื่นครับ งง เหมือนกัน
ยังไงก็แล้วแต่ ต้องขอขอบคุณ จขกท. มากๆ เลยนะครับ ที่นำเรื่องดีๆ มาเผยแพร่ +1 ครับ 
อ้อ ตกลง Script นี้ ใช้ได้กับโฮสต์ที่ใช้ Cpanel กับ Dreamhost เท่านั้น
Dreamhost คืออะไร เหรอครับ รู้จักแต่ Cpanel
mean
8
น่าจะหมายถึง dreamhost.com/
จริงๆ แล้ว น่าจะใช้ได้หมดนะครับพี่เอก แต่คงต้องไล่แก้สคริปนิดหน่อย แต่ดูผ่านๆ น่าจะใช้ได้เหมือนกันหมดนะ
เมื่อสักครู่ ค้นไปเจอ FizScript Modified by Ball
eak
10
แปลกจริง ผมจะบวกให้น้องสักหน่อยก็ไม่ได้เหมือนกันครับ(งั้นรองวดหน้าล่ะกันนะครับ เดี๋ยวให้ทีหลังนะ)
กํา เครดิตพี่โจ้ อีไตโซน แห่งไทยเสียวนี่เอง
ใส่ให้พี่โจ้เค้าหน่อยเน้อเดี๋ยวพี่เค้างอล
ต้องเปลี่ยน caddit เป็น credit: พี่โจ้ ด้วยๆ
ICOM
13
วันนี้ไงเป็นแบบนี้ก็ไม่รู้ เมื่อวานผมยังกด + ได้อยู่เลย
[quote author=Siamwebhost.Com link=topic=19304.msg183118#msg183118 date=1241548911]
อ้อ ตกลง Script นี้ ใช้ได้กับโฮสต์ที่ใช้ Cpanel กับ Dreamhost เท่านั้น
Dreamhost คืออะไร เหรอครับ รู้จักแต่ Cpanel
[/quote][quote author=mean link=topic=19304.msg183126#msg183126 date=1241551072]
น่าจะหมายถึง dreamhost.com/
จริงๆ แล้ว น่าจะใช้ได้หมดนะครับพี่เอก แต่คงต้องไล่แก้สคริปนิดหน่อย แต่ดูผ่านๆ น่าจะใช้ได้เหมือนกันหมดนะ
เมื่อสักครู่ ค้นไปเจอ FizScript Modified by Ball
อ้าว มาถึงนี้เลยเหรอเนี่ย
FileZilla ก็โดนครับ เจอมากับตัวเองเลย
งั้นงานนี้ต้องตรวจจากเคสอื่นแล้ว
เพราะประเด็นจากแคร็กของ ftp client เป็นแค่แนวหนึ่ง
ยังมีอีก เช่น ถ้ามองในมุมคนทำ คนทำเว็บก็ต้องใช้ dream
ดังนั้นถ้าเป็นผม ก็จะทำโทรจันลงแคร็กของ dream ไว้
เหมือนผมจะคุยเรื่องชวนเข้าคุกแฮะ
เวอร์ชั่นใหม่ออกมาแล้วครับ
