PHP ha reinado y seguirá reinando como una de las principales tecnologías de desarrollo preferidas por los desarrolladores de todo el mundo. Desarrollo PHP MVC ha sido adoptado como una tecnología preferida por los desarrolladores PHP dedicados. La simplicidad pura de la codificación y la flexibilidad que ofrece esta tecnología, es una idea atractiva para las empresas que ofrecen servicios de desarrollo de software offshore. Se pensaba que hasta la fecha que código desarrollado por PHP para aplicaciones web estaba a salvo de virus, malware y ataques troyanos. Es momento de repensar esa creencia otra vez!
PHP.Kryptik.AB es un nuevo malware que ha estado haciendo las rondas de la web y escondidas en incautos clientes FTP. El rayo en la armadura que explota este troyano es algo del hábito del cliente FTP de almacenar las credenciales de inicio de sesión FTP sin cifrado. Traído de la información se envía a un host remoto que tiene acceso a los servidores FTP y comienza a una base de PHP web pages insertando un fragmento de código JavaScript que se activa cuando un usuario llega a la Página Web. Entre otros problemas que esto causa, graves incluyen falta de descarga en los navegadores Mozilla Firefox prestación del sitio web inútil por un restablecimiento de la conexión. Otro dolor de cabeza que esto causa es una actualización automática a lista de navegación segura de Google como un sitio web "Que contienen Software malintencionado". El peligro radica en la parte que este troyano afecta a todos los conocidos archivos en el directorio FTP. Afortunadamente, este problema es ahora más allá de la reparación y puede resolverse.
Cambia la contraseña para tu FTP especialmente de su FTP hosting proveedor tiene la política de mismas contraseñas para controlar el acceso del panel así.
Modificar, editar y sobreescribe cada archivo que ha sido infectado. No confían en los mecanismos de actualización proporcionados por su proveedor y pueden no ser capaces de hacer un completo sobrescribir.
Ejecutar un script que purga si está disponible en el servidor. Si no es así, descargar todos los archivos y ejecutar los scripts localmente.
Las formas de prevenir este tipo de infección son con protección antivirus, seleccionando fuentes confiables para descargar software y matando el hábito de almacenar las credenciales de inicio de sesión FTP en el servidor. Hay muchas empresas de desarrollo de Php provee servicios de desarrollo de software offshore de vanguardia a clientes en todo el mundo porque la demanda de la arquitectura de desarrollo MVC PHP ha sido reconocida por muchos clientes estimados en todo el mundo.
Estos días miles de empresas de diseño web están prestando sus servicios debido a la demanda de desarrollo de PHP, ASP.NET, MySQL y iPhone es muy alta.