当我下载一个大的PHP类或库文件
我可以搜索代码来检测posibles特洛伊木马?
在过去,当我在clasic ASP中编程时,几乎足以搜索“createobject”并阅读它周围的代码。但是PHP有很多特性和风险(在这个意义上) 所以,你可以给我一个字符串列表来检查??,(或其他更好的方法??) 作为例子“eval”,“fopen”等
谢谢PHP特洛伊木马
Q
PHP特洛伊木马
2
A
回答
3
破解系统的方法有很多,因为编码器头脑中有想法。有些是恶意的,有些只是无意的。
维护安全系统的最佳希望是仅使用来自可信来源的代码。
0
你不能只在一个源中搜索一个函数,因为有很多方法来混淆它。
例子:
$f = 'fo'; //> somewhere
$f .= 'pen'; //> somewhere else
$f('hi');
不要注入代码,你不能清楚地了解它的来源,他们是从untrasted来源的。
1
你真的无法屏蔽它们。您需要能够信任软件源,并验证其与其他开发人员和用户的有效性。
尽你所能,依赖大型开发社区提供的库,无论是作为开源项目还是其他。符合严格编码标准的图书馆(如PEAR中的标准)可能会比单独的开发人员在单独的网站上找到的人更安全。
附录:基本上,我的建议是关注PHP社区,从坏的方面挑选好的脚本。有些人可能对PEAR不信任,但总的来说,社区在那里信任。然而,要警惕的是,您可能会遇到类似mysuperphpscriptsfordownload.com这样的名称,但社区尚未提供质量和可信度。
+1
hm这个函数保持警惕,我只想写一个答案,说:“如果软件来自PEAR特别小心” – NikiC 2011-06-14 19:24:41
相关问题
- 1. 这是什么尝试了特洛伊木马代码呢?
- 2. 如何阻止Symantec Endpoint将我的exe4j可执行文件标记为Bloodhound特洛伊木马?
- 3. 特拉维斯CI奇怪的失败特洛伊
- 4. 创建特洛伊风格画廊iOS Swift
- 5. 获取使用FileSystemObject的特洛伊警告
- 6. 特洛伊插件功能的FileMaker WebDirect不工作
- 7. 弗洛伊德Warshall算法实现
- 8. 熊猫伊洛与直接切片?
- 9. 弗洛伊德最短路径算法?
- 10. 旋转木马内的旋转木马
- 11. 引导旋转木马:旋转木马
- 12. jQuery旋转木马,放大/特征项
- 13. 旋转木马
- 14. 旋转木马博
- 15. jquery旋转木马
- 16. JavaScript木马解剖
- 17. Papervision旋转木马
- 18. Bootstrap旋转木马
- 19. JavaScript旋转木马
- 20. iPhone - 旋转木马
- 21. 马特加洛韦书EOC:委托忽略协议方法
- 22. 当使用设备面板添加模拟器时,Xcode 6.1.1挂起 - 特洛伊
- 23. Bootstrap旋转木马控制旋转木马之外
- 24. 父级旋转木马里面的儿童旋转木马js
- 25. 旋转木马 - 将不同页面添加到旋转木马
- 26. 如何让旋转木马滚动旋转木马Bootstrap
- 27. 弗洛伊德节点之间的距离warshall
- 28. 伊卡洛斯不知道如何解析localparam数组?
- 29. 两个变量弗洛伊德三角形模式
- 30. 使用C++打印弗洛伊德三角形
如果你不相信作者,你需要检查每个功能手册,不认为一堆关键字可以肯定地取消某些方法的资格。 – jwillmer 2011-06-14 19:11:34
总是对'exec(...)' – Martin 2016-09-25 12:59:57