![]() |
Модераторы: skyboy, MoLeX, Aliance, ksnk |
![]() ![]() ![]() |
|
KoLiZeI |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 88 Регистрация: 6.4.2007 Где: г. Саратов Репутация: нет Всего: нет |
Всем привет, вопрос в следующем: Как можно сделать проверку сайта на наличие вредоносного кода средствами php или js или укажите на возможные уже готовые решения. Ну например для поиска вредоносного фрейма или яваскрипта. Использование сторонних сайтов не совсем подходит, нужна именно проверка собственными силами. Поиск по форуму ничего не дал, заранее спасибо.
![]() |
|||
|
||||
Muerto |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
Есть разные сервисы в инете, в гугле поищи dr.web к примеру, но он оч фиговый...
лучший способ я считаю установить ном антивирус на комп и погулять по сайту... у меня когда троян был и на сервер залез и напихал там всякого, антивирус сразу завизжал... тут я и понял что крышка моему сайту ![]() Мое счастье что цель была какую то рекламу и трафик генерировать Это сообщение отредактировал(а) Muerto - 30.9.2010, 20:51 |
|||
|
||||
KoLiZeI |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 88 Регистрация: 6.4.2007 Где: г. Саратов Репутация: нет Всего: нет |
Знаю про все эти сервисы, но нужен именно собственный миниантивирус на сайт.
|
|||
|
||||
KoLiZeI |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 88 Регистрация: 6.4.2007 Где: г. Саратов Репутация: нет Всего: нет |
Нет других предложений?
|
|||
|
||||
IgorIV |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 642 Регистрация: 7.9.2009 Репутация: 2 Всего: 8 |
Для начала сделать проверку контрольных сумм всех файлов на сайте.
|
|||
|
||||
KoLiZeI |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 88 Регистрация: 6.4.2007 Где: г. Саратов Репутация: нет Всего: нет |
Хорошая идея, но если у меня нет доступа к файлам на сайте, т.е. я могу получить только конечный вариант страницы в HTML и мне нужно проверить есть ли на ней вредоносный код. Все сайты с такими услугами используют практически одинаковый алгоритм, есть у кого нибудь идеи где его можно найти, поиск в гугле пока результатов не дает?
|
|||
|
||||
Muerto |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
KoLiZeI, они работают вроде так-
есть база вредоносных скриптов, и по ним можно сканировать естьбаза вредоносных url опять же сканировать на их наличие... |
|||
|
||||
KoLiZeI |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 88 Регистрация: 6.4.2007 Где: г. Саратов Репутация: нет Всего: нет |
Спасибо, а где можно взять эти базы? И есть ли возможные реализации проверки сайта на сторонние ссылки не относящиеся к этому сайту?
|
|||
|
||||
skyboy |
|
|||
неОпытный ![]() ![]() ![]() ![]() Профиль Группа: Модератор Сообщений: 9820 Регистрация: 18.5.2006 Где: Днепропетровск Репутация: 75 Всего: 260 |
фраза для поиска:
site malware detection |
|||
|
||||
Muerto |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1207 Регистрация: 23.9.2006 Репутация: 3 Всего: 4 |
KoLiZeI, Когда у вас есть такая база, сканировать можно все что угодно...
Где её брать? мне не нужно было такое, поэтому сказать не могу где... но опять же думаю в гугле можно что то найти Думаю надо будет самому писать... К примеру любой закодированный странным образом код, в какой нить base или ещё какой нить фокус с eval обычно автоматом считают как вирус... хотя это не всегда так, но это уже начало... |
|||
|
||||
![]() ![]() ![]() |
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |