我已经创建了一个CMS系统,可以从FTP地址获取网站源代码并将其上传到当前服务器。这个问题是我不想上传可以控制我的服务器的危险代码。过滤恶意PHP代码功能
是否有任何已经存在的用于过滤PHP代码以查找恶意代码的经过验证的功能?
在此先感谢。
我已经创建了一个CMS系统,可以从FTP地址获取网站源代码并将其上传到当前服务器。这个问题是我不想上传可以控制我的服务器的危险代码。过滤恶意PHP代码功能
是否有任何已经存在的用于过滤PHP代码以查找恶意代码的经过验证的功能?
在此先感谢。
这个问题是我不想上传可以控制我的服务器的危险代码。
然后不要这样做。没有100%可靠的方法来排除代码在某些方面是恶意的可能性。
也就是说,SO上有a list of exploitable PHP functions。但就你而言,我仍然会说 - 如果你不能相信你正在上传的代码,不要上传它。找到另一种方式去做你需要做的事情。
并非完全如此:您可以在虚拟机中运行它。 – 2011-12-26 17:10:07
@噢,是的。它似乎没有可能为OP,但 – 2011-12-26 17:19:10
感谢这个名单它将是非常有益的。我将简单地用特定关键词过滤出代码。我知道这可能会破坏上传的网站,但这对简单的内容管理来说很好。 – Ally 2011-12-26 17:20:01
真正的答案是:不要在服务器上运行任意代码。你为什么想做这个? – 2011-12-26 17:09:39
这是我的CMS系统工作方式的一个不幸的必要性。 – Ally 2011-12-26 17:15:37
然后你有一个设计缺陷... – 2011-12-26 17:17:06