Вредоносные коды Примеры/фрагменты

Каков наилучший способ предотвратить введение вредоносного кода при использовании фрагментов, скинов и т. Д.?Вредоносные коды Примеры/фрагменты

Очевидно, что это не проблема с такими сайтами, как StackOverflow; однако, как часто вы сталкиваетесь с фрагментами вредоносных кодов? Я не просто имею в виду небрежное или неправильное. Я имею в виду активно злонамеренно. Например, я часто использовал Wordpress для местных благотворительных групп, которым нужен быстрый сайт. Я заметил все большее количество скинов для WP, которые содержат в них ненадлежащие скрипты.

Мне интересно узнать, насколько это широко распространено, и наиболее эффективные способы просмотра кода для поиска скрытых «функций». В случае чего-то вроде кожи Wordpress, может быть достаточно большое количество кода в фоновом режиме для просмотра. Поскольку сайты предназначены для благотворительных организаций, они часто не платят концерты, и я не могу позволить себе тратить огромное количество времени на все плагины/скины.

источник

2009-09-24 Russell Steen

Необходимо. Если у вас нет времени, чтобы просмотреть весь код, вы уверены, что черт не имеет времени для решения проблем, которые могут возникнуть в результате его использования. Это так просто.

источник

2009-09-24 17:28:56 lod3n

Это очень действительный пункт. И, в конце концов, у меня, вероятно, нет проблем, тратя время, так как это моя ответственность. Однако следить за тем, где это оставляет нетехнических или псевдотехнических пользователей? Неужели нет ничего, что говорит: «Этот скин для программного обеспечения для блога xyz чист?» –

Это звучит как продуманная бизнес-идея. – lod3n

В этом случае со свободными фрагментами кода. Если вы используете его в своем продукте, я бы проверил его очень внимательно. Если что-то пойдет не так с приложением, никто не услышит ваш «Это не мой код. Я бы не написал что-то вроде этого». Вы используете этот код, поэтому для вашей чистой совести вам нужно проверить код. Я бы не отдал часть кода моему клиенту, не проверив его.

источник

2009-09-24 17:35:56

Проблема в том, что это не клиент. Это случай, когда кто-то получает что-то бесплатно. Вы говорите, что не ставили бы Wordpress для своей местной (вставить здесь хобби) группу, не делая тщательного обзора кода на виджетах?Мы не говорим о клиентах, которые платят деньги за продукт, или на сайтах, каждый из которых будет тянуть кучу денег. Мы говорим о быстрых сайтах для социальных групп, у которых нет $ x000 +, чтобы тратить (или на желание потратить, даже если бы они это сделали). –

Либо не используйте их, либо убедитесь, что вы точно понимаете, что они делают!

источник

2009-09-24 17:43:21 ennuikiller

Ну, я использую linux server-script для чтения каждого файла php, html и js и сканирования определенного фрагмента кода. Конечно, вы должны знать, что ищете. Но в недавнем случае это может быть его:

grep -nR "gzinflate" --include=*.php /www/htdocs/ | grep "base64_decode" > check_mal_code.log

Этот фрагмент кода выглядит в каждом PHP-файл, если есть строка с обоих слов «gzinflate» и «base64_decode». Если да, эта строка добавляется в файл журнала, включая номер строки (grep-parameter -n).

grep -nR "if(window.document)try{location(12);}catch(qqq)" --include=*.php --include=*.htm --include=*.html --include=*.js /www/htdocs/ >> check_mal_code.log

Этот сканирует javascript-код, как вы можете видеть, и добавляет его результаты в файл журнала.

До сих пор у меня есть только эти 2 строки, но поскольку я нахожу больше, я их добавлю.

Теперь я должен быть информирован, если скрипт найден вредоносный код:

mail -s "Evil Code found!" [email protected] < check_mal_code.log

Теперь этот сценарий должен быть запущен как cronjob регулярно проверять все файлы в/WWW/HTDOCS и это подкаталоги. Конечно, это не мешает коду зла вводить, но таким образом я могу видеть, какие сайты запутаны и удалить код вручную.

источник

2012-03-12 09:02:29 Robert

Вредоносные коды Примеры/фрагменты

ответ

Смежные вопросы