FAQ по скрипту от автора:
1.После запуска скрипта отображается белая страница
Если через некоторое время скрипт выдает белую страницу, скорее всего это означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб- сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway. Возможные решения проблемы:
1.Увеличить max_execution_time в php.ini или (если позволяют настройки веб- сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
2.Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH. Для запуска наберите: php ai-bolit, php. Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так /usr/bin/php ai-bolit.php
В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT-< дата >_< время >.html, который будет содержать результат работы скрипта. Этот файл можно открыть в
любом браузере. Внимание! Если сделать php ai-bolit.php > result.html - вы не увидите процесса проверки, и в
result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT-< дата >_< время >.html.
Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты. Если скрипт сразу выдает белую страницу - смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.
2. После запуска скрипта отображается 504 Gateway Timeout
Смотрите ответ №1.
3. После запуска скрипта отображается 502 Bad Gateway
Смотрите ответ №1.
4. Нужно ли обращать внимание на предупрежения, которые выдает скрипт?
В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность - вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта.
5. Почему скрипт не может на 100% определять все шеллы или дорвеи?
Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта - провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.
6. Как исключить некоторые каталоги из сканирования?
Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги.
7. Неплохо было бы иметь возможность запускать скрипт по расписанию и результат высылать на почту
Есть такая возможность. Смотрите пункт 9.
8. Как узнать, что нового появилось в скрипте?
В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии.
9. Как запустить скрипт из командной строки?
php ai-bolit.php- по-умолчанию
php ai-bolit.php --help- справка по аргументам командной строки
php ai-bolit.php -r myemail@website.ru- отправить отчет на email
php ai-bolit.php -r ./aibolit-report.html- сохранить отчет в файл
10. В отчете выдает ошибку, что при запуске указан неправильный пароль
Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет. Проверить тип сборки php можно так: php -v
11. У меня в консоли есть только сборка php-cgi. Как использовать скрипт AI-BOLIT?
Есть два варианта:
1.попросить админов или саппорт хостинга собрать вам отдельный php-cli (или может быть он уже есть на хостинге, только надо спросить путь до интерпретатора)
2.скачать с сайта php.net сборку php под windows,
выгрузить свой сайт на локальный компьютер и проверить на нем
12. На моем хостинге скрипт завершается через некоторое время с сообщением "Killed" ("Terminated")
На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip.

Внимание! Скрипт имеет патент и защищен авторским правом! Любое его коммерческое использование без приобретения лицензии у автора будет преследоваться по закону( и не только...) Скрипт абсолютно бесплатен для частного использования