পিএইচপি ব্যাকডোর এবং ওয়েব শেল কি? কিভাবে এটি সরান?

আজকাল, PHP হল প্রধান ইঞ্জিন যা প্রায় জনপ্রিয় CMS যেমন Prestashop, WordPress, Magento, ইত্যাদি। এই সার্ভার-সাইড স্ক্রিপ্টিং ভাষাটি এত জনপ্রিয় যে এটি আজ ইন্টারনেটে প্রায় 80 শতাংশ ওয়েবসাইটকে ক্ষমতা দেয়। যাইহোক, PHP ব্যবহার করা সাইটগুলিও হ্যাকারদের দ্বারা ব্যাপকভাবে লক্ষ্যবস্তু হয় কারণ একটি শোষণ তাদের সমস্ত জুড়ে কাজ করতে পারে। প্রায়শই চতুর কৌশলগুলি পর্দার আড়ালে দূষিতভাবে কাজ করার জন্য স্থাপন করা হয়। পিএইচপি ওয়েব শেল ব্যাকডোর হল এমন একটি দূষিত স্ক্রিপ্ট বা প্রোগ্রাম যা আপনার ওয়েবসাইটকে গোপনে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে।

পিএইচপি ওয়েব শেল ব্যাকডোর কি এবং কেন এটি আমাকে সংক্রমিত করবে?

পিএইচপি ওয়েব শেল ব্যাকডোরগুলি মূলত দূষিত স্ক্রিপ্ট এবং প্রোগ্রাম যা আপনার সাইটে বিভিন্ন ধরনের দূষিত ক্রিয়া সম্পাদন করার জন্য ডিজাইন করা হয়েছে। সাধারণ ওয়েব শেল হল কমান্ড-ভিত্তিক স্ক্রিপ্ট। একটি PHP ওয়েব শেল আক্রমণকারীদের আপনার পিএইচপি সার্ভারের প্রশাসন দূরবর্তীভাবে পরিচালনা করতে দেয়। আক্রমণকারীরা ইন্টারনেটে একটি URL ব্যবহার করে এটি অ্যাক্সেস করতে পারে। আরও জটিল ওয়েব শেল সরাসরি মেমরি অ্যাক্সেস করতে পারে।

প্রায়শই, এই সংক্রমণগুলি পরিষ্কার করার পরেও পুনরাবৃত্তি হয় কারণ এগুলি স্থায়ী অ্যাক্সেস বজায় রাখার জন্য ডিজাইন করা হয়েছে। বেশিরভাগ পিছনের দরজা সনাক্তকরণ এড়াতে বিভিন্ন অস্পষ্টতা কৌশল ব্যবহার করে। কেউ কেউ এমনকি মেমরিতে সরাসরি লুকানোর জন্য জটিল অ্যালগরিদম প্রয়োগ করে।

পিএইচপি ওয়েব শেল আপনার ওয়েবসাইটে থাকতে পারে এমন অনেক উপায় রয়েছে। তবে, কিছু সাধারণ নিরাপত্তা সমস্যা যা এই সংক্রমণের অনুমতি দেয়:

• দুর্বল বা ডিফল্ট পাসওয়ার্ড।
• অনিয়ন্ত্রিত PHP ফাইল আপলোড।
• PHP সাইটের দুর্বল কোডিং যা অবৈধ ইনপুটকে অনুমতি দেয়।
• সেকেলে পিএইচপি সংস্করণ।
• অনুপযুক্ত PHP কনফিগারেশন।
• সংবেদনশীল ফাইলের দুর্বল ফাইল অনুমতি।
• কোডের ভুল রিপোর্টিং এবং প্রকাশ।

সম্পর্কিত নিবন্ধ – পিএইচপি-তে নিরাপত্তা সমস্যা সমাধান করা

পিএইচপি ওয়েব শেল ব্যাকডোর কি করতে পারে?

একটি জেনেরিক পিএইচপি ওয়েব শেল ব্যাকডোর আক্রমণকারীদের আপনার পিএইচপি সার্ভারে প্রশাসকের মতো কমান্ড চালানোর অনুমতি দেয়। কখনও কখনও, আক্রমণকারীরা সুযোগ-সুবিধা বাড়াতেও চেষ্টা করতে পারে। এই শেল ব্যবহার করে, আক্রমণকারীরা করতে পারে:

• আপনার সার্ভারে যেকোনো ধরনের ডেটা অ্যাক্সেস করুন।
• ক্রিপ্টোকারেন্সি মাইন করতে আপনার সার্ভার ব্যবহার করতে পারে।
• আপনার সার্ভারকে এমন একটি বটে পরিণত করতে পারে যা আক্রমণকারীর নির্দেশ মেনে প্রচুর পরিমাণে স্প্যাম বের করে দেয়।
• এবং আরও খারাপ জিনিস হতে পারে!

সম্পর্কিত নিবন্ধ – চূড়ান্ত PHP নিরাপত্তা অনুশীলন এবং ম্যালওয়্যার অপসারণ নির্দেশিকা

PHP ওয়েব শেল ব্যাকডোর:কোড বিশ্লেষণ

একটি জেনেরিক PHP ওয়েব শেল ব্যাকডোর নিম্নলিখিত ধাপগুলির মাধ্যমে কাজ করে:

প্রথম ধাপ হল সিস্টেম ভেরিয়েবল শুরু করা। এটি করার সময়, ওয়েব শেল নিশ্চিত করে যে সনাক্তকরণ এড়াতে কোনো ত্রুটি প্রিন্ট করা হয় না। এটি একটি x_die তৈরি করে করা হয়৷ ফাংশন যখনই কোনো ত্রুটি থাকে, সমস্যা সংক্রান্ত বার্তা এই ফাংশনের মাধ্যমে পাস করা হয়। এই ফাংশনটি তখন বর্তমান স্ক্রিপ্ট থেকে প্রস্থান করার জন্য PHP-এর ডাই() ফাংশন ব্যবহার করে।

পরবর্তী ধাপ হল ওয়েব শেল পিএইচপি সার্ভারে কমান্ড চালাতে পারে কিনা তা পরীক্ষা করা। এর জন্য, জেনেরিক PHP ওয়েব শেল PHP-এর বিভিন্ন এক্সিকিউটিং ফাংশন চেক করে যেমন exec(), system() , ইত্যাদি।

তারপরে, পিএইচপি ওয়েব শেল সিস্টেম কনফিগারেশনগুলি যাচাই করে এবং ওয়েব শেল দ্বারা সেগুলি পরিবর্তন করা যায় কিনা তা পরীক্ষা করে। কনফিগারেশন ফাংশন উপস্থিত না থাকলে, এটি কেবল একটি 'can not config পাস করে x_di-এ বার্তা e() ফাংশন।

তারপরে, এটি পিএইচপি সার্ভারে নিরাপদ মোডের জন্যও পরীক্ষা করে। PHP এর নিরাপদ মোড প্রায়ই শেয়ার্ড সার্ভারে স্থাপন করা হয়। এটি এমন একটি বৈশিষ্ট্য যা যাচাই করে যে একটি নির্দিষ্ট ফাইল খোলার প্রক্রিয়াটি একজন যাচাইকৃত ব্যবহারকারী দ্বারা চালিত হয়। নিরাপদ মোড সক্ষম হলে, ওয়েব শেল আরও কার্যকর করা বন্ধ করে দেয়।

if(x_ini_get('safe_mode')){x_die('can not exec:safe mode active');}

এই সমস্ত শর্ত সন্তুষ্ট হয়ে গেলে, ওয়েব শেল কমান্ড চালানোর জন্য উইন্ডোজ সিস্টেমের সুপারফেচ পরিষেবা ব্যবহার করে৷

PHP ওয়েব শেল ব্যাকডোর:সনাক্তকরণ এবং পরিষ্কার করা

1. আপনার সমস্ত PHP ফাইলের সোর্স কোড দেখে জেনেরিক PHP ওয়েব শেল ব্যাকডোরে আক্রান্ত হয়েছেন কিনা তা পরীক্ষা করুন৷
2. যদি ম্যানুয়ালি অনুসন্ধান করা কঠিন হয় তাহলে Grep ব্যবহার করুন আদেশ .
3. এই কোড দ্বারা আপনার ফোল্ডারের ভিতরে ওয়েব শেল কোডের ডাম্প অনুসন্ধান করতে grep কমান্ডগুলি ব্যবহার করুন:
   grep -r "dump of web shell" /folderToSearch/
4. এই পদ্ধতি ব্যবহার করে, জেনেরিক ওয়েব শেল সনাক্ত করা যেতে পারে। যাইহোক, এই পদ্ধতির নিজস্ব সীমাবদ্ধতা রয়েছে কারণ এটি শুধুমাত্র এক ধরনের জেনেরিক ওয়েব শেল অনুসন্ধান করতে পারে।
5. অন্যান্য ওয়েব শেল অনুসন্ধান করতে আপনাকে উৎস কোড জানতে হবে। এই সমস্যাটি কাটিয়ে উঠতে, আপনি GitHub-এ বিনামূল্যে উপলব্ধ ওয়েব শেল সনাক্তকরণ সরঞ্জামগুলি ব্যবহার করতে পারেন৷
6. PHP ওয়েব শেল শনাক্ত করতে কোনো সন্দেহজনক HTTP অনুরোধের জন্য লগ চেক করতে ভুলবেন না। ওয়েব শেলটি পেয়ে গেলে মুছে ফেলুন।
7. কোনও সংবেদনশীল ফাইলে PHP ওয়েব শেল এর ডাম্প পাওয়া গেলে, এটি মন্তব্য করুন এবং আরও ম্যালওয়্যার অপসারণ এবং বিশ্লেষণের জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করুন৷

PHP ওয়েব শেল ব্যাকডোর:প্রশমন

1. আপনার পিএইচপি সংস্করণ আপ টু ডেট রাখুন।
2. ডিফল্ট বা দুর্বল পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন।
3. সাইটের ভুল কনফিগারেশনের জন্য সর্বদা পরীক্ষা করুন।
4. নিশ্চিত করুন যে ফাইলের অনুমতিগুলি কখনই 777 এ সেট করা নেই কারণ এটি যে কেউ আপনার ফাইলগুলি সম্পাদনা করার অনুমতি দিতে পারে!
5. নিশ্চিত করুন যে আপনার PHP ফাইল তৈরি করার সময় নিরাপদ কোডিং অনুশীলনগুলি অনুসরণ করা হয়েছে৷
৷
6. আপনার PHP সাইটে দুর্বলতাগুলি আবিষ্কার করতে একটি ব্যাপক অনুপ্রবেশ পরীক্ষার জন্য যান৷

উপসংহার

ওয়েব শেল মুছে ফেলা শুধুমাত্র আপনার সাইট সুরক্ষিত করার জন্য যথেষ্ট নয়। আক্রমণকারীরা এখনও আপনার সাইটে দুর্বলতা ব্যবহার করে একটি নতুন শেল আপলোড করতে পারে। একজন গড় ব্যবহারকারীর জন্য, এই দুর্বলতা সনাক্ত করা সহজ নাও হতে পারে। সুতরাং, এই প্রক্রিয়াটিকে স্বয়ংক্রিয় করতে একটি নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেওয়া হচ্ছে৷

Astra নিরাপত্তার স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার একটি ক্লিকে প্রচুর সংখ্যক পিএইচপি ওয়েব শেল এবং ম্যালওয়্যার সনাক্ত করে। আরও, Astra সিকিউরিটি ফায়ারওয়াল আপনার ওয়েবসাইট নিরীক্ষণ করে এবং আগত নিরাপত্তা হুমকিগুলিকে ব্লক করে। আপনার প্রয়োজন অনুযায়ী একটি পরিকল্পনা চয়ন করুন এবং আজই শুরু করুন!