Определяне на заплаха

dakata__92

Super Moderator
Как можем да определим автоматично, че даден файл може да е заплаха за нашата система? За какво трябва да следим и как да проверим дали файла може да съдържа заплаха за нашата система?
 
lam3r4370 каза:
Дефинирай заплаха
Дефинирай файл
Дефинирай система
Заплаха тип шел.
Сайт с неговите папките в него.

Правя си скенер, който прави първична проверка на файловете, за да мога да погледна по-съмнителните такива, така, че ако има качен шел да го засека.
 
Кои от тези токени бихте избрали за заплашителни?
http://php.net/manual/en/tokens.php
Има ли токени за exec() shell_exec и аналогичните функции? Драснах тези за пробата аз:
PHP:
private $phpTokensThreats = array(
		T_START_HEREDOC,
		T_END_HEREDOC,
		T_CURLY_OPEN,
		T_DECLARE,
		T_DOLLAR_OPEN_CURLY_BRACES,
		T_ELLIPSIS,
		T_GOTO,
		T_HALT_COMPILER,
		T_INLINE_HTML,
		T_STRING_VARNAME,
		T_YIELD
	);
 

Горе