×
Внимание, мошенник-работодатель (10 авг 2017)

Вниманию программистов Санкт-Петербурга, на SuperJob-е вновь активизировался Семен Григорьевич Шумейко..

Вопрос Поиск вредоносного кода в шаблонах для сайтов

Больше
4 года 5 мес. назад - 7 мес. 4 нед. назад #1 от serge
serge создал эту тему: Поиск вредоносного кода в шаблонах для сайтов
не секрет, что порой админам WordPress ну очень надо проверить, нет ли в скачанном шаблончике для любимого движка чегонить вредоносного. Существует плагин TAC, но он кажется очень давно не обновлялся. Ну и вот. Обнаружен web-сервис, который служит именно для этой цели - подсовываешь ему zip-архив шаблона, и он быстренько его типа того, обследует:

Для чего можно использовать этот сервис?

В последнее время участились случаи встраивания в дополнительный функционал для популярных систем управления сайтами (WordPress, Joomla, Drupal, ...) вредоносного кода, выполняющего задачи кражи данных, уничтожения данных или использования сервера для показа рекламы, спама или сканирования сторонних сайтов.

  1. Eval. Находим и разворачиваем. Описание: найти в PHP коде "eval(gzinflate(str_rot13(base64_decode(...)));" конструкции, которые указывают на желание автора кода скрыть какой-то функционал, что уже является опасностью. И автоматически выполнить раскодирование до исходного текста, который пытались скрыть. Просмотреть подробный лог раскодирования.
  2. Вредоносный функционал. Сообщаем о подозрениях. Описание: найти в PHP коде потенциально опасные функции(доступ к данным, манипулирование файлами, доступ к серверу, взаимодействие с внешними серверами), нахождение которых является потенциально опасным. Автоматически установить назначение подозрительного кода не является возможным. Воспользуйтесь консультацией у службы поддержки сайта или других консультантов.
  3. Внесение исправлений в код. Вносятся изменения после выполнения uneval операции. Описание: скачать исправленный PHP код, запакованный в архив. В исправленных файлах код заключённый между "//http://uneval.com begin replace" и "//http://uneval.com end replace" является исправленным uneval обработчиком.
  4. Внешние ссылки. В процессе разработки. Описание: в некоторый код(темы для систем управления сайтами (WordPress, Joomla, Drupal, ...) встраиваются внешние ссылки на внешние сайты, основная цель - манипулирование выдачей поисковых систем. Нахождение данных ссылок может негативно сказаться на позиционировании вашего сайта поисковой системой и иногда привести к исключению сайта из индекса поиска.
  5. Запрос помощи на форуме. Готово. Описание: после выполнения автоматических операций обработки загруженных файлов бывает необходима экспресс консультация. Разрабатывается функционал по публикации Вашего тикета в форум для общественного обсуждения.


Пробуем, полезная приблуда. Кстати, как видно из описания - не только для вордпресса работает.

А я смогу! - А поглядим! - А я упрямый!
Последнее редактирование: 7 мес. 4 нед. назад от p.rishard. Причина: Удалена нерабочая ссылка

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
7 мес. 4 нед. назад #2 от serge
serge ответил в теме Поиск вредоносного кода в шаблонах для сайтов

Не удается получить доступ к сайту

Не удается найти DNS-адрес сервера uneval.com


Сайт не работает, нерабочая ссылка удалена. Может быть, кто-то знает альтернативу? Не стесняйтесь зарегиться и отписать.

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.