- Скенер за заплахи
123
WT форуми -> PHP MySQL ASP.NET -> Скенер за заплахи
Създайте нова тема Напишете отговор 
Автор Съобщение
dakata__92
Активен
Активен

Регистриран на: 02/08/2011 9:24 pm

Support: 119
Bonus: 231
Мнения: 3065
Мнение 22/01/2018 12:20 am      Отговорете с цитат


Не влизам в обяснения, за да не се налага да раздувам излишно темата. Ще се ползва за сканиране на файлове в директории. Проверявам за много, наистина много неща и не е само за PHP файлове а в момента само върху тях акцентирах за да не обърквам колегите.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 52
Bonus: 104
Мнения: 675
Мнение 22/01/2018 12:34 am      Отговорете с цитат


Темата няма да се раздуе по никакъв начин излишно. Въпроса е защо ще го правиш това нещо и въобще ще има ли смисъл от него?

Ще опитам също така да си задам въпроса. Защо ще позволиш да се качи файла първо, а след това ще го проверяваш? Именно за това попитах как би се използвало това нещо.
Защото най-добрия вариант за това е файла да се проверява преди да се запише на системата. Разбира се, той се качва, но може да се ограничи с права само за четене докато го провериш и ако не ти хареса да не го записваш в системата.

И как и кой ще изпълнява файловете? Защото тука можеш да разпределяш правата и групите на файловете, за да не може всеки да ги изпълнява.

Съжалявам, че изисквам повече информация, но за мен така е по-объркващо.

Иначе, примерно кода на @Fakeheal. Ако не засечеш нито една буква или общия размер на файла, процента на буквите е под определен %, можеш да го считаш автоматично за зловреден, дори и да не е, даже не мисля, че трябва да минава проверка от теб.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
dakata__92
Активен
Активен

Регистриран на: 02/08/2011 9:24 pm

Support: 119
Bonus: 231
Мнения: 3065
Мнение 22/01/2018 12:42 am      Отговорете с цитат


Revelation написа:
Темата няма да се раздуе по никакъв начин излишно. Въпроса е защо ще го правиш това нещо и въобще ще има ли смисъл от него?

Ще опитам също така да си задам въпроса. Защо ще позволиш да се качи файла първо, а след това ще го проверяваш? Именно за това попитах как би се използвало това нещо.
Защото най-добрия вариант за това е файла да се проверява преди да се запише на системата. Разбира се, той се качва, но може да се ограничи с права само за четене докато го провериш и ако не ти хареса да не го записваш в системата.

И как и кой ще изпълнява файловете? Защото тука можеш да разпределяш правата и групите на файловете, за да не може всеки да ги изпълнява.

Съжалявам, че изисквам повече информация, но за мен така е по-объркващо.

Иначе, примерно кода на @Fakeheal. Ако не засечеш нито една буква или общия размер на файла, процента на буквите е под определен %, можеш да го считаш автоматично за зловреден, дори и да не е, даже не мисля, че трябва да минава проверка от теб.


Ако беше прочел по-нагоре, то щеше да разбереш, че кода който създавам не е с цел превенция при качване на файл. Говоря за сканиране на непозната за мен система. Дава ми се достъп до сайт качвам и сканирам системата с въпросният скенер и откривам потенциално слабите точки за първо време. От там нататъка поемам аз и решавам дали да премахна нещо, да го променя или друго.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 52
Bonus: 104
Мнения: 675
Мнение 22/01/2018 12:54 am      Отговорете с цитат


Така вече е по-ясно за какво става въпрос. Прочетох цялата тема преди да пиша, но в нито един коментар не става ясно какво точно ще правиш.

"дава ми се проект, който да проверя" - от това нищо ясно няма.

От край време нямаш навика да даваш подробности, а го изискваш от другите. Особено за такива проблеми.

Та, все още ми стои идеята за буквите и примера на @Fakeheal. След като провериш за това, следва да провериш за ключови думи. Също е важно да проверяваш функции, които трият, създават, променят права и т.н. като chmod, chown, unlink и подобните. Срещнеш ли такива е важно да ги провериш какво точно правят.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
lam3r4370
Активен
Активен

Регистриран на: 20/08/2008 6:12 pm

Support: 131
Bonus: 244
Мнения: 3417
Мнение 22/01/2018 6:16 pm      Отговорете с цитат


https://github.com/bartblaze/PHP-backdoors/tree/master/Obfuscated
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Покажи мнения от преди:    
Създайте нова тема   Напишете отговор    web-tourist.net Форуми -> PHP MySQL ASP.NET Часовете са според зоната GMT + 2 Часа
123
Страница 3 от 3


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети