ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 13.04.2007, 16:13
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
С нами: 10244426

Репутация: 864
По умолчанию

Как я понял, скрипт проверяет только определенные диры?
Что мешает сделать mkdir pohek; echo 'evil c0de here' > pohek/xek.pl ?
 
Ответить с цитированием

  #12  
Старый 13.04.2007, 17:16
KSURi
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами: 10489346

Репутация: 963


По умолчанию

В идеале он должен рекурсивно проверять все диры и файлы из некой корневой точки
 
Ответить с цитированием

  #13  
Старый 13.04.2007, 17:55
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию

Цитата:
Сообщение от KSURi  
В идеале он должен рекурсивно проверять все диры и файлы из некой корневой точки
это верно, причем проверять на наличие любых изменений в файлах и отслеживать появление новых, т.к. простой парсинг файлов на предмет наличия "опасных" функций легко можно обойти..
 
Ответить с цитированием

  #14  
Старый 13.04.2007, 18:14
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

Ненадо такое писать а тем более класть в паблик.
"Не пили ветку, на которой сидишь."
 
Ответить с цитированием

  #15  
Старый 13.04.2007, 18:36
KSURi
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами: 10489346

Репутация: 963


По умолчанию

Цитата:
Сообщение от [ cash ]  
Ненадо такое писать а тем более класть в паблик.
"Не пили ветку, на которой сидишь."
А мне идея понравилась... К тому же, я на этой ветке не сижу
 
Ответить с цитированием

  #16  
Старый 13.04.2007, 18:53
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию

уже писали и выкладывали подобные скриптики..
кроме того под *nix ведь тоже бывают антивирусы, которые умеют искать и веб-шеллы..
 
Ответить с цитированием

  #17  
Старый 13.04.2007, 18:55
flipper
Участник форума
Регистрация: 05.09.2006
Сообщений: 184
С нами: 10358109

Репутация: 203
По умолчанию

Подобный скрипт может помочь владельцу сайта, но теперь представьте админа сервера (примерно на 1к сайтов) которого зафлудит мессагами
PS: код php вообще не читаем раскраска ужасна (берите пример с vim)
 
Ответить с цитированием

  #18  
Старый 13.04.2007, 19:02
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами: 10991846

Репутация: 2054


По умолчанию

Вспоминаем сниффер!!!
к примеру через SQL-inj или PHP-inj заливаем shell.jpg и .htaccess который будет асоциировать картинку с php файлом.
ну а далее дело техники....
Квартет (с) Крылов
__________________
Лучший способ защиты - это нападение!!!
 
Ответить с цитированием

  #19  
Старый 13.04.2007, 19:13
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию

аффтар жжот)
нужна рекурсия по дире:
PHP код:
  function scan_dir($dirname
  { 
//echo ';'.$dirname.'<br />';
    
GLOBAL $text$retext
    
$dir opendir($dirname); 
    while ((
$file readdir($dir)) !== false
    { 
      if(
$file != "." && $file != ".."
      { 
      if(
is_file($dirname."/".$file)) 
        { 
echo 
'[B]'.$file.'[/B] : '.(filesize($dirname.'/'.$file)/1024/1024).' MB<br />';
        } 
        if(
is_dir($dirname."/".$file)) 
        { 
//          scan_dir($dirname."/".$file); 
        

      } 
    } 
    
closedir($dir); 
  }
  
scan_dir('C:\Documents and S............'); 
код сканера, который я юзал, чтобы названия книжек собрать))
добавить функцию хеширования файла мд5 и проверять чек-сумму, ведь обычно код встраивают в существующие файлы.
проверять на всяк дату изменения (если ты параноик) но это просто обойти.
скрыть сам скрипт антивируса, например в свою домашнюю диру.
или же сверять файлы с копией в надежном месте.
+ верно отмечено, зырить так же нужно и на спец файлы веб-сервера (.htaccess .htpasswd)
Конечно, когда серв под 1 проект, или он под хрутом, то лучше всего вырезать все "ненужные" форуму функции пшп машины.

ЗЫ считаю глупостью рассказывать свои применяемые методы, т.к. это ослабит их защиту)
 
Ответить с цитированием

  #20  
Старый 13.04.2007, 19:18
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию

эти методы и так не дают никакой защиты, разве что от полных нубов, которым дали ссылку на шелл.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.