Wykrywanie potencjalnie niebezpiecznych miejsc – PHP

Prosty skrypt napisany w pythonie służący do znajdowania potencjalnie niebezpiecznych wystąpień takich funkcji jak exec,system,eval

Pełna lista

  • exec
  • system
  • passthru
  • pcntl_exec
  • eval
  • popen

Przeszukuje on zawartość wszystkich plików lub plików w folderach które podamy

Użycie

check_IsBackDoor.py <agument file path , file name >

Przykład użycia

 

test1

 

btw. jeśli jesteśmy przy tym temacie „bezpieczeństwa” warto wspomnieć o http://sourceforge.net/projects/yasca napewno dodatkowa kontrola kodu nie zaszkodzi 😉

Download check_IsBackDoor Download

2 komentarzy o “Wykrywanie potencjalnie niebezpiecznych miejsc – PHP

  1. Artykuł ciekawy choć krótki, mogłeś wspomnieć coś o zasadzie działania skryptu. Jesteś jego autorem?

  2. Tak jestem autorem skryptu. Skrypt działa bardzo prosto przeszukuje on zawartość plików przy użyciu regexa. Obecnie widze że mógłby byc on napisany lepiej i prościej 😉

Dodaj komentarz