Javascriptウイルス

私が働いているチームは、ホスティングとサードパーティの両方で多くのサイトを提供しています。 サーバーで時々攻撃が行われ、訪問者のコンピューターにトロイの木馬をダウンロードするJavaScriptコードを追加することにより、phpファイルを最後に追加します。



もちろん、すぐにすべてに従うことはできません。 感染後、各ファイル（通常は各index.phpのみ、場合によっては他のすべてのpkhpのみ）を確認し、ウイルスが検出された場合はブートローダーコードを削除する必要があります。 そしてこの時点で、彼らはサイトを訪問し、アンチウイルスの訪問者は悲鳴を上げます...



私は最近、方法を思いつきました（おそらく誰もがそれをしますが、それでも）

ファイルの最後に、PHPコードの空の先頭を追加します（）



この場合、追加するときに、予期しない<sign（開始タグ<script ...）に関するエラーが発生します

しかし、それでもオープニングコメントを追加できます。



<？php

/ *



理論的には、これは少なくともブートローダーをわずかに遅延させるはずです。



これには意味がありますか？ そして、多くのサイトがそのようなダウンローダーを獲得したときのあなたの行動は何ですか？