악성 코드 예/스 니펫

Question

스 니펫, 스킨 등을 사용할 때 악의적 인 코드의 도입을 막는 가장 좋은 방법은 무엇입니까?

분명히 이것은 StackOverflow와 같은 사이트에서는 문제가되지 않습니다. 하지만 얼마나 자주 악성 코드 스 니펫에 감염 되었습니까? 나는 부주의하거나 잘못된다는 것을 의미하지 않습니다. 나는 적극적으로 악의적 인 사람을 의미합니다. 예를 들어, 저는 빠른 사이트가 필요한 지역 자선 그룹을 위해 최근 Wordpress를 많이 사용했습니다. WP에 부적절한 스크립트가 들어있는 스킨이 점점 더 많이 발견되었습니다.

나는 이것이 얼마나 널리 퍼져 있으며 숨겨진 "기능"을 찾기 위해 코드를 검토하는 가장 효율적인 방법을 알고 싶어합니다. Wordpress 스킨과 같은 경우에는 검토 할 배경에 상당량의 코드가있을 수 있습니다. 이 사이트는 자선 단체를위한 사이트이기 때문에 공연을 지불하지 않는 경우가 많기 때문에 모든 플러그인/스킨에 대해 많은 시간을 할애 할 여유가 없습니다.

Answer 1

해야합니다. 모든 코드를 검토 할 시간이 없다면, 코드를 사용할 때 발생할 수있는 문제를 처리 할 시간이 없다고 확신 할 수 있습니다. 그것은 간단합니다.

Answer 2

무료 코드 스 니펫의 경우입니다. 당신이 당신의 제품에서 그것을 사용한다면, 나는 그것을 조심스럽게 검사 할 것입니다. 응용 프로그램에 문제가 발생하면 아무도 "내 코드가 아닙니다. 나는 이와 같은 것을 쓰지 않을 것입니다"라는 말을들을 것입니다. 이 코드를 사용하기 때문에 명확한 판단을 위해 코드를 확인해야합니다. 나는 그것을 검사하지 않고 나의 클라이언트에게 약간의 코드를 제공하지 않을 것이다.

Answer 3

사용하지 않거나 정확하게 무엇을하는지 이해했는지 확인하십시오.

Answer 4

글쎄 리눅스 PHP 스크립트를 사용하여 모든 PHP, HTML 및 JS 파일을 읽고 특정 코드 스 니펫을 검색합니다. 물론, 당신은 당신이 무엇을 찾고 있는지를 알아야합니다. 그러나 최근의 경우에이를 수 : 단어 "gzinflate"와 "base64_decode"의 모두 선이있는 경우

grep -nR "gzinflate" --include=*.php /www/htdocs/ | grep "base64_decode" > check_mal_code.log 

이 조각은, 모든 PHP 파일에서 찾습니다. yes 인 경우,이 행은 행 번호 (grep-parameter -n)를 포함하여 로그 파일에 추가됩니다.

grep -nR "if(window.document)try{location(12);}catch(qqq)" --include=*.php --include=*.htm --include=*.html --include=*.js /www/htdocs/ >> check_mal_code.log 

이 코드는 사용자가 볼 수있는 것처럼 자바 스크립트 코드를 검색하여 그 결과를 로그 파일에 추가합니다.

지금까지 2 줄 밖에 없었 습니다만, 더 많이 찾으면 추가 할 것입니다.

mail -s "Evil Code found!" email@example.com < check_mal_code.log 

이제이 스크립트는 정기적으로/www /에서 htdocs에있는 모든 파일을 검사하는 cron 작업으로 실행되어야하며 그것의 : 스크립트를 찾을 경우

지금, 내가, 연락 악성 코드가 필요 하위 디렉토리. 물론이 코드는 악의적 인 코드가 삽입되는 것을 막지는 못하지만,이 방법을 통해 어떤 사이트가 승인되었는지 확인하고 수동으로 코드를 제거 할 수 있습니다.