-1

私の会社では、osCommerce や OpenCart などのほとんどの e コマース ソフトウェアと、Wordpress や Joomla! などの一部のコンテンツ管理サイトに問題があります。

これは、私の会社がサードパーティのホスティング会社で運営しているいくつかのサイトで、ほぼすべての footer.php、header.php、および index.php ファイルに見られるコードです。

PHP インジェクション コード サンプル

考えてみると...この特定のコードを検出するための正規表現を使用することはできませんか? 一部のページで見られるのとまったく同じパターンで、バリエーションがないため、パターン マッチング アルゴリズムまたは検索と置換の手法が最適な候補になると思います (優れたセキュリティ監査は別として、私たちは実際にこれを行っています)。スペインのトップ監査会社の 1 つで運営されています)。

このような検出と削除のパターンにどのような方法を使用できるかについてのヒントを教えてください。

4

2 に答える 2

0

それほど重要なことには自動化されたプロセスを使用しません。削除の一環として、人間が各ファイルを具体的にチェックしてほしいと思います。

于 2013-03-27T17:42:06.483 に答える
0

そのbase64文字列を検索するだけですか?aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==

にデコードされます: hxxp://browserglobalstat.com/statD/stat.php(そこに行かないでください!!) したがって、おそらく常に同じ文字列です。

于 2013-03-27T17:47:48.897 に答える