1
我已經創建了一個CMS系統,可以從FTP地址獲取網站源代碼並將其上傳到當前服務器。這個問題是我不想上傳可以控制我的服務器的危險代碼。過濾惡意PHP代碼功能
是否有任何已經存在的用於過濾PHP代碼以查找惡意代碼的經過驗證的功能?
在此先感謝。
A
回答
2
這個問題是我不想上傳可以控制我的服務器的危險代碼。
然後不要這樣做。沒有100%可靠的方法來排除代碼在某些方面是惡意的可能性。
也就是說,SO上有a list of exploitable PHP functions。但就你而言,我仍然會說 - 如果你不能相信你正在上傳的代碼,不要上傳它。找到另一種方式去做你需要做的事情。
+0
並非完全如此:您可以在虛擬機中運行它。 – 2011-12-26 17:10:07
+0
@噢,是的。它似乎沒有可能爲OP,但 – 2011-12-26 17:19:10
+0
感謝這個名單它將是非常有益的。我將簡單地用特定關鍵詞過濾出代碼。我知道這可能會破壞上傳的網站,但這對簡單的內容管理來說很好。 – Ally 2011-12-26 17:20:01
相關問題
- 1. PHP:幫助解碼惡意代碼
- 2. 惡意JavaScript代碼
- 3. 剛剛發現的惡意PHP代碼
- 4. 解碼奇怪,可能是惡意的PHP代碼
- 5. 惡意代碼通過圖片上傳
- 6. 刪除惡意代碼
- 7. Joomla惡意代碼移除
- 8. 惡意代碼或誤報?
- 9. 如何從惡意詞語過濾richtextbox?
- 10. 如何在網站上發現惡意代碼/惡意軟件
- 11. PHP搜索/過濾功能
- 12. PHP HTML過濾器功能
- 13. 惡意軟件掃描功能
- 14. 注入PHP文件的惡意PHP代碼
- 15. 這個php腳本會做什麼?是惡意的PHP代碼?
- 16. 過濾功能任意嵌套列表
- 17. 混淆惡意PHP
- 18. PHP模塊過濾邪惡HTML
- 19. Mono.Cecil - 混淆的惡意代碼
- 20. 運行AccessController.doPrivileged的惡意代碼
- 21. 工具查找注入惡意代碼?
- 22. Google caja - 阻止惡意代碼
- 23. BinaryFormatter反序列化惡意代碼?
- 24. 過濾功能
- 25. Iframe在PHP文件中的惡意代碼?
- 26. 所有我的php文件中的惡意代碼
- 27. 這是PHP代碼惡意,我如何保護我的託管?
- 28. 添加惡意代碼而不修改我的PHP文件
- 29. C:功能跳過代碼
- 30. 通過HTML代碼防止瀏覽器惡意軟件廣告
真正的答案是:不要在服務器上運行任意代碼。你爲什麼想做這個? – 2011-12-26 17:09:39
這是我的CMS系統工作方式的一個不幸的必要性。 – Ally 2011-12-26 17:15:37
然後你有一個設計缺陷... – 2011-12-26 17:17:06