PHP a régné et continuera à régner parmi les principales technologies de développement préférées par les développeurs du monde entier. Développement PHP MVC a été adoptée comme une technologie de choix par les développeurs de PHP dédiés. La simplicité du codage et de la souplesse qu'offre cette technologie rend une perspective attrayante pour les entreprises offrant des services de développement de logiciel offshore. On pensait jusqu'à ce que date code développé par PHP pour les applications web était contre les virus, les logiciels malveillants et les attaques de Trojan. Il est temps de repenser cette croyance à nouveau !
PHP.Kryptik.AB est un nouveau malware qui a été de faire le tour du web et de se faufiler dans des clients FTP sans méfiance. La faille dans l'armure qui exploite ce cheval de Troie est une partie de l'habitude du client FTP de stocker les informations de connexion FTP sans cryptage. Récupérations d'info est envoyée à un hôte distant qui accède à des serveurs FTP et commence à attacher des pages web base de PHP en insérant un extrait de code JavaScript qui est déclenché chaque fois qu'un utilisateur atteint le site. Parmi les autres problèmes que cela provoque, graves incluent échec de téléchargement sur le site Web de rendu inutile par une réinitialisation de la connexion des navigateurs Mozilla Firefox. Un autre mal de tête que cela provoque est une mise à niveau automatique à la liste de navigation sécurisée de Google comme un site Web « Contenant des logiciels malveillants ». Le danger réside dans la partie, que ce cheval de Troie affecte tous les fichiers connus sous le répertoire FTP. Heureusement, ce problème est désormais irrémédiablement et peut être résolu.
Changement du mot de passe pour votre FTP en particulier de votre FTP fournisseur d'hébergement a la politique des mêmes mots de passe pour accès panneau de contrôle aussi bien.
Modifier, éditer et écraser chaque fichier qui a été infecté. Ne vous fiez pas les mécanismes de mise à jour fournies par votre fournisseur, et ils ne sont peut-être pas en mesure de faire un remplacement complet.
Exécuter un script de purge si elles sont disponibles sur le serveur. Si ce n'est pas le cas, téléchargez tous les fichiers et exécuter les scripts localement.
Les moyens de prévenir ce genre d'infection sont à l'aide de la protection antivirue, en sélectionnant les sources fiables pour le téléchargement de logiciels et de tuer l'habitude de stocker les informations de connexion FTP sur le serveur. Il existe de nombreuses sociétés de développement Php, fournissant des services de développement de logiciel offshore état-of-the-art aux clients à travers le monde parce que la demande de l'architecture de développement PHP MVC a été reconnue par de nombreux clients prestigieux dans le monde entier.
Ces jours-ci milliers d'entreprises de conception web fournissent leurs services parce que la demande de développement iPhone et MySQL PHP, ASP.NET, est très forte.