Скенер за заплахи

C++ JAVA
User avatar
dakata__92
Шаман
Шаман
Posts: 3159
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 124

Post by dakata__92 » Sun Jan 21, 2018 10:20 pm

Не влизам в обяснения, за да не се налага да раздувам излишно темата. Ще се ползва за сканиране на файлове в директории. Проверявам за много, наистина много неща и не е само за PHP файлове а в момента само върху тях акцентирах за да не обърквам колегите.

User avatar
Revelation
Потребител
Потребител
Posts: 777
Joined: Sun Mar 24, 2013 1:23 pm
Answers: 57

Post by Revelation » Sun Jan 21, 2018 10:34 pm

Темата няма да се раздуе по никакъв начин излишно. Въпроса е защо ще го правиш това нещо и въобще ще има ли смисъл от него?

Ще опитам също така да си задам въпроса. Защо ще позволиш да се качи файла първо, а след това ще го проверяваш? Именно за това попитах как би се използвало това нещо.
Защото най-добрия вариант за това е файла да се проверява преди да се запише на системата. Разбира се, той се качва, но може да се ограничи с права само за четене докато го провериш и ако не ти хареса да не го записваш в системата.

И как и кой ще изпълнява файловете? Защото тука можеш да разпределяш правата и групите на файловете, за да не може всеки да ги изпълнява.

Съжалявам, че изисквам повече информация, но за мен така е по-объркващо.

Иначе, примерно кода на @Fakeheal. Ако не засечеш нито една буква или общия размер на файла, процента на буквите е под определен %, можеш да го считаш автоматично за зловреден, дори и да не е, даже не мисля, че трябва да минава проверка от теб.

User avatar
dakata__92
Шаман
Шаман
Posts: 3159
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 124

Post by dakata__92 » Sun Jan 21, 2018 10:42 pm

Revelation wrote:Темата няма да се раздуе по никакъв начин излишно. Въпроса е защо ще го правиш това нещо и въобще ще има ли смисъл от него?

Ще опитам също така да си задам въпроса. Защо ще позволиш да се качи файла първо, а след това ще го проверяваш? Именно за това попитах как би се използвало това нещо.
Защото най-добрия вариант за това е файла да се проверява преди да се запише на системата. Разбира се, той се качва, но може да се ограничи с права само за четене докато го провериш и ако не ти хареса да не го записваш в системата.

И как и кой ще изпълнява файловете? Защото тука можеш да разпределяш правата и групите на файловете, за да не може всеки да ги изпълнява.

Съжалявам, че изисквам повече информация, но за мен така е по-объркващо.

Иначе, примерно кода на @Fakeheal. Ако не засечеш нито една буква или общия размер на файла, процента на буквите е под определен %, можеш да го считаш автоматично за зловреден, дори и да не е, даже не мисля, че трябва да минава проверка от теб.
Ако беше прочел по-нагоре, то щеше да разбереш, че кода който създавам не е с цел превенция при качване на файл. Говоря за сканиране на непозната за мен система. Дава ми се достъп до сайт качвам и сканирам системата с въпросният скенер и откривам потенциално слабите точки за първо време. От там нататъка поемам аз и решавам дали да премахна нещо, да го променя или друго.

User avatar
Revelation
Потребител
Потребител
Posts: 777
Joined: Sun Mar 24, 2013 1:23 pm
Answers: 57

Post by Revelation » Sun Jan 21, 2018 10:54 pm

Така вече е по-ясно за какво става въпрос. Прочетох цялата тема преди да пиша, но в нито един коментар не става ясно какво точно ще правиш.

"дава ми се проект, който да проверя" - от това нищо ясно няма.

От край време нямаш навика да даваш подробности, а го изискваш от другите. Особено за такива проблеми.

Та, все още ми стои идеята за буквите и примера на @Fakeheal. След като провериш за това, следва да провериш за ключови думи. Също е важно да проверяваш функции, които трият, създават, променят права и т.н. като chmod, chown, unlink и подобните. Срещнеш ли такива е важно да ги провериш какво точно правят.

User avatar
lam3r4370
Шаман
Шаман
Posts: 3424
Joined: Wed Aug 20, 2008 4:12 pm
Answers: 131
Contact:

Post by lam3r4370 » Mon Jan 22, 2018 4:16 pm


Post Reply