3. महत्वपूर्ण सलाह: ब्राविस ऐडऑन्स (वर्डप्रेस प्लगइन) में मनमाना फ़ाइल अपलोड — हर साइट के मालिक को अब क्या करना चाहिए

4. प्रकाशित: 11 फरवरी, 2026

5. हांगकांग स्थित सुरक्षा विशेषज्ञ के दृष्टिकोण से: यह सलाह ब्राविस ऐडऑन्स वर्डप्रेस प्लगइन (संस्करण ≤ 1.1.9, CVE-2025-69403) में एक महत्वपूर्ण मनमाना फ़ाइल अपलोड सुरक्षा दोष का सारांश प्रस्तुत करती है। यह दोष प्रमाणित उपयोगकर्ताओं को, जिनके पास सब्सक्राइबर स्तर के विशेषाधिकार हैं, मनमानी फ़ाइलें अपलोड करने की अनुमति देता है। एक हमलावर जो सफलतापूर्वक एक वेब-कार्यशील पेलोड (उदाहरण के लिए, एक PHP बैकडोर) अपलोड करता है, वह पूरी साइट का समझौता कर सकता है।.

यह पोस्ट समझाती है:

• 6. यह दोष क्या है और यह क्यों महत्वपूर्ण है;
• 7. हमलावर आमतौर पर मनमाना फ़ाइल अपलोड दोषों का कैसे लाभ उठाते हैं (उच्च स्तर);
• 8. तत्काल निवारण कदम जो आप अभी ले सकते हैं (नियंत्रण, आभासी पैचिंग, जांच);
• 9. संभावित रूप से समझौता की गई साइट की जांच और सफाई कैसे करें; और
• 10. भविष्य के जोखिम को कम करने के लिए दीर्घकालिक सख्ती के उपाय।.

व्यस्त साइट मालिकों के लिए त्वरित सारांश

• 11. संवेदनशील सॉफ़्टवेयर: वर्डप्रेस के लिए ब्राविस ऐडऑन्स प्लगइन (संस्करण ≤ 1.1.9)।.
• 12. समस्या: प्लगइन की अपलोड कार्यक्षमता के माध्यम से मनमाना फ़ाइल अपलोड।.
• 13. आवश्यक विशेषाधिकार: सब्सक्राइबर (कम विशेषाधिकार)।.
• 14. गंभीरता: महत्वपूर्ण / उच्च (CVSS 9.9) — अपलोड किए गए बैकडोर के माध्यम से दूरस्थ कोड निष्पादन का तत्काल जोखिम।.
• 15. आधिकारिक पैच: प्रकटीकरण के समय कोई उपलब्ध नहीं।.
• 16. तत्काल कार्रवाई: प्रभावित साइटों को अलग करें, प्लगइन को निष्क्रिय/हटाएं, फ़ाइल निष्पादन सख्ती लागू करें, दुर्भावनापूर्ण फ़ाइलों के लिए स्कैन करें, WAF/आभासी पैचिंग लागू करें, क्रेडेंशियल्स को घुमाएं।.

17. मनमाना फ़ाइल अपलोड सुरक्षा दोष क्या है? (व्यावहारिक व्याख्या)

18. मनमाना फ़ाइल अपलोड दोष तब मौजूद होता है जब एक घटक अपलोड की गई फ़ाइलों को बिना सही तरीके से मान्य या प्रतिबंधित किए स्वीकार और संग्रहीत करता है। यदि एक हमलावर एक फ़ाइल अपलोड कर सकता है जिसे सर्वर निष्पादित करेगा (उदाहरण के लिए, एक PHP फ़ाइल जो एक वेब-सुलभ निर्देशिका के तहत रखी गई है), तो वे आपके सर्वर पर मनमाने आदेश चला सकते हैं, बैकडोर स्थापित कर सकते हैं, या डेटा चुरा सकते हैं।.

19. सामान्य कारण: फ़ाइल MIME प्रकार और एक्सटेंशन के लिए सर्वर-साइड मान्यता का अभाव या टूटना।

• फ़ाइल MIME प्रकार और एक्सटेंशन के लिए सर्वर-साइड मान्यता गायब या टूटी हुई है।.
• कमजोर या अनुपस्थित अनुमति जांच (ताकि निम्न-विशेषाधिकार भूमिकाएँ अपलोड कर सकें)।.
• अपलोड लॉजिक जो फ़ाइल नामों या पथों को साफ नहीं करता (पथ यात्रा की ओर ले जाता है)।.
• अपलोड स्थान जो अपलोड की गई फ़ाइलों के निष्पादन की अनुमति देते हैं (जैसे, wp-content/uploads में PHP निष्पादन)।.

ब्राविस ऐडऑन मामले में, यह भेद्यता विशेष रूप से गंभीर है क्योंकि इसे एक निम्न-विशेषाधिकार खाते (सदस्य) द्वारा सक्रिय किया जा सकता है - जिसका अर्थ है कि हमलावरों को समझौता किए गए सदस्य खातों का लाभ उठाने या कमजोर साइनअप प्रवाह का दुरुपयोग करने की अनुमति है।.

यह भेद्यता क्यों महत्वपूर्ण है

1. आवश्यक विशेषाधिकार कम है: हमलावरों को व्यवस्थापक पहुंच की आवश्यकता नहीं है। सदस्य स्तर की पहुंच कई साइटों पर सामान्यतः उपलब्ध है (सदस्यता, टिप्पणी प्रणाली, फॉर्म)।.
2. शोषण की आसानी: अपलोड कार्यक्षमता अक्सर उजागर होती है और multipart/form-data POSTs को स्वीकार कर सकती है; सर्वर-साइड जांच के अभाव में, एक हमलावर एक वेब-निष्पादन योग्य पेलोड अपलोड कर सकता है।.
3. गंभीर परिणाम: एक बार जब PHP शेल या बैकडोर मौजूद होता है, तो हमलावर मनमाने PHP आदेशों को निष्पादित कर सकते हैं, विशेषाधिकार प्राप्त वर्डप्रेस उपयोगकर्ताओं को बना सकते हैं, अनुसूचित कार्यों के साथ बने रह सकते हैं, या उसी सर्वर पर अन्य साइटों की ओर बढ़ सकते हैं।.
4. अभी तक कोई विक्रेता पैच नहीं: जब तक एक आधिकारिक पैच उपलब्ध नहीं है, सबसे सुरक्षित दृष्टिकोण संकुचन, आभासी पैचिंग और जांच है।.

उच्च-स्तरीय शोषण पैटर्न (गैर-कार्यात्मक अवलोकन)

हमलावर आमतौर पर प्रयास करते हैं:

• एक छवि के रूप में छिपा हुआ PHP फ़ाइल अपलोड करें (डबल एक्सटेंशन जैसे shell.php.jpg, या सामग्री-प्रकार धोखाधड़ी)।.
• सर्वर की गलत कॉन्फ़िगरेशन का लाभ उठाएं जो फ़ाइलों को एक्सटेंशन की परवाह किए बिना निष्पादित करते हैं।.
• नाम की जांच को बायपास करने के लिए एन्कोडिंग ट्रिक्स (नल बाइट, UTF-8 ट्रिक्स) का उपयोग करें।.
• गैर-PHP फ़ाइलें अपलोड करें (जैसे, .htaccess) सर्वर व्यवहार को बदलने के लिए।.
• उजागर अपलोड एंडपॉइंट्स (प्रत्यक्ष फॉर्म अपलोड या AJAX एंडपॉइंट्स) पर POST करने के लिए सब्सक्राइबर-स्तरीय खातों का उपयोग करें।.

नोट: यहां कोई प्रमाण-का-धारणा या चरण-दर-चरण शोषण निर्देश प्रदान नहीं किए गए हैं। उद्देश्य रक्षात्मक है: समझाएं कि रक्षकों को क्या देखना चाहिए और जोखिम को कैसे कम करना चाहिए।.

तात्कालिक प्रतिक्रिया चेकलिस्ट — “नियंत्रित करें, सत्यापित करें, सुधारें”

यदि आपकी साइट ब्राविस ऐडऑन (≤ 1.1.9) चलाती है, तो तुरंत इन प्राथमिकता वाले चरणों का पालन करें।.

1. वातावरण को नियंत्रित करें

• जांच करते समय साइट को अस्थायी रूप से ऑफ़लाइन ले जाएं या इसे रखरखाव मोड में डालें।.
• तुरंत ब्राविस ऐडऑन प्लगइन को अक्षम करें। यदि आप WP प्रशासन तक पहुंच नहीं सकते हैं, तो SFTP/SSH के माध्यम से प्लगइन निर्देशिका का नाम बदलें:
  • wp-content/plugins/bravis-addons → wp-content/plugins/bravis-addons.DISABLED
• यदि आपके पास एक स्टेजिंग वातावरण है, तो वहां पुन: उत्पन्न करें और परीक्षण करें — उत्पादन पर शोषण प्रयासों का परीक्षण न करें।.

2. आभासी पैच / WAF नियम

प्लगइन के एंडपॉइंट्स पर अपलोड प्रयासों को रोकने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) नियम लागू करें। विशेष रूप से:

• प्लगइन के AJAX एंडपॉइंट्स और किसी भी अपलोड URL पर POST अनुरोधों को ब्लॉक करें जब तक कि वे सत्यापित प्रशासन IPs से उत्पन्न न हों।.
• उन अपलोडों को ब्लॉक करें जिनमें निष्पादन योग्य पेलोड संकेतक (PHP टैग, eval, base64_decode, आदि)।.
• संदिग्ध IP पते और अपलोड एंडपॉइंट्स की ओर निर्देशित उच्च मात्रा वाले POST पैटर्न को दर-सीमा और ब्लॉक करें।.

सही तरीके से कॉन्फ़िगर किए गए WAF नियम आपकी जांच करते समय और आधिकारिक प्लगइन अपडेट की प्रतीक्षा करते समय एक आभासी पैच के रूप में कार्य कर सकते हैं।.

3. समझौते के संकेतों (IoCs) के लिए ऑडिट

हाल ही में जोड़े गए या संशोधित फ़ाइलों, अपलोड निर्देशिकाओं में संदिग्ध PHP फ़ाइलों, और समझौते के अन्य सामान्य संकेतों की खोज करें।.

• हाल ही में जोड़ी गई फ़ाइलें खोजें, विशेष रूप से अपलोड निर्देशिकाओं के भीतर PHP फ़ाइलें:

  find /path/to/wordpress/wp-content/uploads -type f -mtime -30

• सामान्य वेबशेल/बैकडोर पैटर्न के लिए grep करें (केवल पढ़ने के लिए स्कैनिंग):

  grep -R "base64_decode(" wp-content/uploads wp-content/plugins wp-content/themes

• अप्रत्याशित उपयोगकर्ताओं के लिए उपयोगकर्ता खातों की जांच करें (निरीक्षण 7. wp_users तालिका)।.
• अप्रत्याशित क्रोन नौकरियों के लिए अनुसूचित कार्यों (wp_options ऑटोलोडेड क्रोन प्रविष्टियाँ) की जांच करें।.
• प्रकटीकरण तिथि के आसपास प्लगइन एंडपॉइंट्स या अपलोड के लिए संदिग्ध POST अनुरोधों के लिए वेब सर्वर लॉग की समीक्षा करें।.

4. साफ करें या पुनर्स्थापित करें

• यदि आप दुर्भावनापूर्ण फ़ाइलें पाते हैं, तो एक स्नैपशॉट लें और फिर संदिग्ध फ़ाइलें हटा दें। यदि आपके पास हाल की साफ बैकअप हैं, तो साफ बैकअप पर पुनर्स्थापित करना सबसे सुरक्षित विकल्प हो सकता है।.
• सभी क्रेडेंशियल्स को घुमाएँ (WordPress प्रशासन उपयोगकर्ता, होस्टिंग पैनल, डेटाबेस पासवर्ड, API कुंजी)।.
• यदि पूर्ण सफाई आपकी टीम की क्षमता से परे है, तो WordPress अनुभव वाले एक विश्वसनीय घटना प्रतिक्रिया विशेषज्ञ को शामिल करें।.

5. हार्डनिंग और रोकथाम (अगले कदम)

• अपलोड निर्देशिका में PHP निष्पादन को अक्षम करें .htaccess (Apache) या उपयुक्त nginx कॉन्फ़िगरेशन के माध्यम से।.
• न्यूनतम विशेषाधिकार लागू करें: उपयोगकर्ता भूमिकाओं की समीक्षा करें; अनावश्यक सब्सक्राइबर खातों को हटा दें और मजबूत साइन-अप सत्यापन की आवश्यकता करें।.
• प्रशासनिक उपयोगकर्ताओं के लिए 2FA लागू करें और मजबूत पासवर्ड की आवश्यकता करें।.
• आगे की लॉग और फ़ाइल अखंडता की निगरानी करें।.
• एक आधिकारिक प्लगइन पैच जारी होने तक कम करने के लिए वर्चुअल पैचिंग (WAF) का उपयोग करें।.

पहचान और फोरेंसिक कदम (विस्तृत)

फोरेंसिक गतिविधियों शुरू करने से पहले लॉग को संग्रहित करें। सबूत को संरक्षित करें और निष्कर्षों को दस्तावेज़ करें।.

1. सर्वर लॉग

• वेब सर्वर एक्सेस लॉग: ब्राविस ऐडऑन से संबंधित एंडपॉइंट्स पर POSTs या POSTs के स्पाइक्स की तलाश करें /wp-admin/admin-ajax.php संदिग्ध पैरामीटर के साथ।.
• त्रुटि लॉग: शामिल/आवश्यक विफलताओं के बारे में PHP चेतावनियाँ विफल प्रयासों को दिखा सकती हैं।.

2. फ़ाइल प्रणाली

• हाल ही में संशोधित फ़ाइलें खोजें (उदाहरण):

  find /path/to/wordpress -type f -mtime -60 -printf "%TY-%Tm-%Td %TT %p

• पर ध्यान केंद्रित करें:
  • फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं।
  • अजीब PHP फ़ाइलें wp-includes, 3. , अप्रत्याशित प्रशासनिक उपयोगकर्ताओं, या में परिवर्तनों के लिए, wp-content/plugins
• फ़ाइल-प्रकार पहचान का उपयोग करें:

  फ़ाइल suspicious-file.jpg

  बेनिग्न एक्सटेंशन वाली फ़ाइलें कभी-कभी PHP कोड शामिल करती हैं।.

3. डेटाबेस जांच

• में संदिग्ध मानों की जांच करें 11. संदिग्ध सामग्री के साथ। (autoload=1) और wp_posts:

  SELECT option_name, option_value FROM wp_options WHERE autoload='yes' AND option_name LIKE '%cron%';

• अज्ञात व्यवस्थापक उपयोगकर्ताओं की तलाश करें:

  SELECT ID,user_login,user_email,user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 50;

4. वेबशेल के संकेतक

• जैसे मार्करों की खोज करें base64_decode, eval(base64_decode(...)), gzuncompress, सिस्टम(, shell_exec(, assert(.
• छिपे हुए कोड और लंबे बेस64 ब्लॉब के लिए सतर्क रहें।.

5. बाहरी पदचिह्न

• अपनी साइट को क्रॉल करें या नए बनाए गए सार्वजनिक फ़ाइलों का पता लगाने के लिए खोज इंजनों का उपयोग करें (जैसे, site:yourdomain.com "संदिग्ध स्ट्रिंग").

जो कुछ भी आप पाते हैं उसे दस्तावेज़ करें। गंभीर उल्लंघनों के लिए, एक पूर्ण सिस्टम छवि को संरक्षित करें और अनुभवी उत्तरदाताओं को सौंप दें।.

व्यावहारिक हार्डनिंग उपाय जिन्हें आप आज लागू कर सकते हैं

1. प्लगइन को निष्क्रिय या हटा दें: यदि आप Bravis Addons का उपयोग करते हैं और इसकी सुरक्षा की पुष्टि नहीं कर सकते हैं, तो प्लगइन को निष्क्रिय करें और साइट की स्थिरता की निगरानी करें।.
2. अपलोड निर्देशिका को लॉक करें (निष्पादन को रोकें):

   अपाचे (.htaccess में 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं।):

   <FilesMatch "\.(php|phtml|php3|php4|php5|phps)$">
     Deny from all
   </FilesMatch>
   RemoveHandler .php .phtml .php3 .php4 .php5

   nginx (उदाहरण स्थान ब्लॉक):

   location ~* /wp-content/uploads/.*\.(php|phtml|php3|php4|php5)$ {

3. सख्त फ़ाइल प्रकार मान्यता लागू करें: सर्वर साइड पर MIME प्रकार और फ़ाइल सामग्री को मान्य करें, केवल एक्सटेंशन या सामग्री-प्रकार हेडर नहीं।.
4. फ़ाइल नाम और पथ को साफ करें: खतरनाक वर्णों को हटा दें; अपलोड के लिए यादृच्छिक रूप से उत्पन्न फ़ाइल नाम का उपयोग करें।.
5. अनुमतियों को मजबूत करें: फ़ाइलें 644, निर्देशिकाएँ 755; निष्पादन बिट्स से बचें और विश्व-लिखने योग्य अनुमतियों (777) से बचें।.
6. क्षमता और नॉनस जांच: सुनिश्चित करें कि अपलोड क्रियाएँ उचित क्षमता जांच की आवश्यकता होती हैं (जैसे, current_user_can('upload_files')) और प्रत्येक फॉर्म अनुरोध के लिए नॉनस की पुष्टि करें।.
7. भूमिका आधारित अपलोड अनुमतियों को सीमित करें: ग्राहकों को अपलोड अधिकार नहीं होने चाहिए जब तक कि यह बिल्कुल आवश्यक न हो।.
8. एप्लिकेशन फ़ायरवॉल / वर्चुअल पैच का उपयोग करें: एक ट्यून किया हुआ WAF बिना कोड परिवर्तनों के हमले के वेक्टर को ब्लॉक कर सकता है और तब तक समय खरीद सकता है जब तक कि विक्रेता का पैच उपलब्ध न हो।.

होस्टिंग प्रदाताओं और एजेंसियों के लिए - अनुशंसित संचालन कदम

• सूची: सभी साइटों का इन्वेंटरी चलाएं जो Bravis Addons (≤ 1.1.9) का उपयोग कर रही हैं। कई पंजीकृत उपयोगकर्ताओं वाली साइटों को प्राथमिकता दें।.
• नेटवर्क-स्तरीय संगरोध: प्रभावित खातों के लिए नेटवर्क WAF नियम लागू करें या ज्ञात दुर्भावनापूर्ण IP को ब्लॉक करें।.
• सुधार योजना:
  • प्रभावित खातों/साइटों को क्वारंटाइन करें।.
  • समझौता किए गए उदाहरणों को साफ बैकअप के साथ बदलें।.
  • आवश्यक होने पर क्रेडेंशियल और SSL प्रमाणपत्रों को घुमाएं।.
• संवाद करें: प्रभावित ग्राहकों को स्पष्ट सुधार कदमों और समयसीमाओं के साथ सूचित करें।.
• स्वचालन: साइटों में तेजी से WAF नियम लागू करने के लिए स्वचालन का उपयोग करें; बड़े पैमाने पर मैनुअल पैचिंग धीमी होती है।.

उपयोगी कमांड और स्निपेट्स (रक्षात्मक उपयोग के लिए केवल)

ये संदिग्ध परिवर्तनों को खोजने में मदद करने के लिए सुरक्षित प्रशासनिक कमांड हैं। हटाने से पहले हमेशा बैकअप लें।.

1. हाल ही में संशोधित फ़ाइलें खोजें (पिछले 30 दिन):

   find /path/to/wordpress -type f -mtime -30 -printf "%TY-%Tm-%Td %TT %p

2. सामान्य वेबशेल/बैकडोर पैटर्न के लिए खोजें (केवल पढ़ने के लिए):

   grep -R --line-number --exclude-dir=cache -E "base64_decode|eval\(|assert\(|shell_exec\(|passthru\(" wp-content

3. अपलोड में PHP फ़ाइलों की जांच करें:

   find /path/to/wordpress/wp-content/uploads -type f -iname "*.php"

4. WP-CLI: हाल ही में जोड़े गए सब्सक्राइबरों की सूची:

   wp user list --field=ID,user_login,user_email,user_registered --role=subscriber --format=csv --orderby=user_registered --order=DESC

5. संदिग्ध क्रोन/ऑटोलोड विकल्पों की जांच के लिए डेटाबेस क्वेरी:

   SELECT option_name, option_value FROM wp_options WHERE autoload='yes' AND (option_name LIKE '%cron%' OR option_value LIKE '%eval(%' OR option_value LIKE '%base64%');

6. .अपलोड में PHP निष्पादन को रोकने के लिए .htaccess स्निपेट (Apache):

   # अपलोड में PHP निष्पादन का ब्लॉक प्रारंभ करें

7. nginx स्निपेट (अपलोड में php को मना करें):

   location ~* ^/wp-content/uploads/.*\.(php|phtml|php3|php4|php5)$ {

समान समस्याओं को रोकने के लिए दीर्घकालिक सुरक्षा स्थिति

• न्यूनतम हमले की सतह: केवल उन प्लगइन्स को सक्षम करें जिनकी आपको आवश्यकता है; अप्रयुक्त प्लगइन्स और थीम को हटा दें।.
• नीति और प्रक्रिया: प्लगइन अनुमोदन नीतियों को लागू करें और एक सूची बनाए रखें (प्लगइन नाम, संस्करण, इंस्टॉल पथ)।.
• सुरक्षित विकास प्रथाएँ: अपलोड को सर्वर-साइड पर मान्य करें, क्षमताओं और नॉनसेस की जांच करें, फ़ाइल नामों को साफ करें, और वेब-रूट पथों पर निष्पादन योग्य फ़ाइलें लिखने से बचें।.
• बहु-स्तरीय रक्षा: सुरक्षित कोडिंग, होस्ट हार्डनिंग, WAF वर्चुअल पैचिंग, फ़ाइल अखंडता निगरानी, और सक्रिय स्कैनिंग को मिलाएं।.
• निगरानी और अलर्टिंग: संदिग्ध फ़ाइल जोड़ने या अपलोड अंत बिंदुओं पर असामान्य POST स्पाइक्स के लिए निरंतर लॉग संग्रह और स्वचालित अलर्ट।.

उदाहरण घटना समयरेखा जिसका आपको पालन करना चाहिए

• T+0 (प्रकटीकरण): प्लगइन को निष्क्रिय करें और WAF शमन को सक्षम करें। यदि संभव हो तो साइट को रखरखाव मोड में डालें।.
• T+1–T+4 घंटे: संदिग्ध फ़ाइलों और नए खातों के लिए त्वरित स्कैन चलाएँ। हमलावर IP को ब्लॉक करें और दर सीमित करें।.
• T+24 घंटे: एक पूर्ण फोरेंसिक जांच पूरी करें, बैकअप की समीक्षा करें, और यदि आवश्यक हो तो स्वच्छ पुनर्स्थापन की तैयारी करें।.
• T+72 घंटे: स्वच्छ वातावरण को पुनर्स्थापित करें (यदि समझौता किया गया हो), क्रेडेंशियल्स को घुमाएँ, निगरानी के साथ सेवाओं को फिर से सक्षम करें और अतिरिक्त हार्डनिंग लागू करें।.
• सप्ताह 1+: पार्श्व आंदोलन या बैकडोर के पुनः प्रकट होने की निगरानी जारी रखें।.

अंतिम नोट्स — अगली बार किस पर ध्यान दें

• विक्रेता से आधिकारिक प्लगइन अपडेट की प्रतीक्षा करें। जब उपलब्ध हो, तो उत्पादन में लागू करने से पहले स्टेजिंग पर परीक्षण करें।.
• Bravis Addons से संबंधित नई खोजों पर अलर्ट बनाए रखें; खतरे के अभिनेता अक्सर खुलासे के तुरंत बाद शोषण विवरण को हथियार बनाते हैं।.
• यदि आप समझौते के संकेतों का पता लगाते हैं या आप सफाई के बारे में सुनिश्चित नहीं हैं, तो एक विशेषज्ञ से संपर्क करें। पुनर्प्राप्ति कार्य समय-संवेदनशील और जटिल हो सकता है।.

यदि आपको कई साइटों के लिए मूल्यांकन और प्रतिक्रिया में सहायता की आवश्यकता है, तो एक अनुभवी वर्डप्रेस घटना प्रतिक्रियाकर्ता या WP वातावरण से परिचित घटना प्रतिक्रिया फर्म से संपर्क करें। त्वरित सीमांकन और सावधानीपूर्वक फोरेंसिक कार्य लगातार समझौते के जोखिम को कम करेगा।.