1
我已经创建了一个CMS系统,可以从FTP地址获取网站源代码并将其上传到当前服务器。这个问题是我不想上传可以控制我的服务器的危险代码。过滤恶意PHP代码功能
是否有任何已经存在的用于过滤PHP代码以查找恶意代码的经过验证的功能?
在此先感谢。
A
回答
2
这个问题是我不想上传可以控制我的服务器的危险代码。
然后不要这样做。没有100%可靠的方法来排除代码在某些方面是恶意的可能性。
也就是说,SO上有a list of exploitable PHP functions。但就你而言,我仍然会说 - 如果你不能相信你正在上传的代码,不要上传它。找到另一种方式去做你需要做的事情。
+0
并非完全如此:您可以在虚拟机中运行它。 – 2011-12-26 17:10:07
+0
@噢,是的。它似乎没有可能为OP,但 – 2011-12-26 17:19:10
+0
感谢这个名单它将是非常有益的。我将简单地用特定关键词过滤出代码。我知道这可能会破坏上传的网站,但这对简单的内容管理来说很好。 – Ally 2011-12-26 17:20:01
相关问题
- 1. 恶意JavaScript代码
- 2. 解码奇怪,可能是恶意的PHP代码
- 3. 恶意代码通过图片上传
- 4. 删除恶意代码
- 5. PHP HTML过滤器功能
- 6. PHP搜索/过滤功能
- 7. 恶意软件扫描功能
- 8. 过滤功能任意嵌套列表
- 9. 混淆恶意PHP
- 10. PHP模块过滤邪恶HTML
- 11. Mono.Cecil - 混淆的恶意代码
- 12. 工具查找注入恶意代码?
- 13. 过滤功能
- 14. Iframe在PHP文件中的恶意代码?
- 15. 所有我的php文件中的恶意代码
- 16. C:功能跳过代码
- 17. 注入恶意JavaScript代码 - 但不采取任何恶意行为?
- 18. PHP中的XSS过滤功能
- 19. 功能Perl:过滤器,迭代器
- 20. 恶意用户可能会滥用此功能吗?
- 21. 了解如何使用PHP过滤来自表单的恶意输入
- 22. PHP代码返回基于过滤
- 23. pyspark过滤代码的性能分析
- 24. 为用户上传的内容过滤恶意文件类型
- 25. java和nlp提取信息(恶意软件名称)和过滤
- 26. 编码功能的PHP解码功能
- 27. 过滤功能少于+ F
- 28. 错误过滤功能VueJs
- 29. 过滤器功能问题
- 30. 地图和过滤功能
真正的答案是:不要在服务器上运行任意代码。你为什么想做这个? – 2011-12-26 17:09:39
这是我的CMS系统工作方式的一个不幸的必要性。 – Ally 2011-12-26 17:15:37
然后你有一个设计缺陷... – 2011-12-26 17:17:06