Меню
Что нового?

Поиск вредоносного кода (backdoor, remview,....) в php коде веб-сайта

Vladimir_UA

Новичок
Поиск вредоносного кода (backdoor, remview,....) в php коде веб-сайта

Добрый день.

Существуют ли программы, которые позволяют производить поиск по содержимому веб-сайта, анализируя PHP код на присутствие бэк-дуров, и других программ такого типа?

Допустим есть сервер, на котором масса страниц, пересмотреть все в ручную довольно тяжело.
Нужно произвести поиск на предмет внедрения вредоносного ПО - PHPproxy, phpremview и тд.

Как можно практически решить данную задачу?
 

Vladimir_UA

Новичок
И я об этом же.

Существует сайта, на котором есть вероятно бекдоров, которые оставили предедущие администраторы.

Существуют урозы, прямы угрозы определенных личностей.
Нужно проверь весь код.
Кода много, причем как кода, так и отдельных файлов, php, html.
 
HraKK

HraKK

Мудак
Команда форума
Найми другого программиста чтоб прошерстил код.
 

Vladimir_UA

Новичок
Не факт, что найдет.
информации очень много.

Некоторые страницы ~ 3500 хранятся в html, в каждой может быть подобный код.

Вариант успокоть самого себя - меня не устраивает, мне нужен точный результат.

думаю, что есть ПО, которое выполняет подобные функции.
 

est-in

Новичок
А вы знаете какие вообще параметры на каждой странице должны быть?

Как вариант прогнать каждый файл на поиск:
$_GET, $_POST, $_REQUEST, registor_globals, ...

Зная какие "параметры" для каждой страницы, сравнить с этими входными точками...

Параметры страниц можно взять из логов и сравнить.

Еще конечно надо и защиту от SQL инъекций проверить.

Да проверить не создала ли это личность аккаунты для ftp и прочих.
А то дыры уже не в коде искать надо.
 
HraKK

HraKK

Мудак
Команда форума
Никаких програм нету и никак не проверишь только в ручную, и тем более никто не даст 100% гарантию.

Переезжаем в оффтопик.
 

Vladimir_UA

Новичок
Действительно только в полуручном режиме.
Максимум поиск по определенным функциям.

Всем спасибо.
 
Войдите или зарегистрируйтесь для ответа.
Сверху