Backdoory w aplikacjach PHP

W artykule przyjrzymy się kilku metodom służącym do maskowania zamieszczonego w kodzie aplikacji kodu "tylnych drzwi".

kamdz z dodany: 05.05.2014, 14:42:18

Komentarze (9)

najlepsze

s.....r

konto usunięte 05.05.2014, 17:34:31

https://github.com/search?q=exec%28%24_GET&ref=cmdform&type=Code

Tak tylko...

evan_wykop

05.05.2014, 17:08:12 via Android

Wyhakujmy wypoka!

fuhed

06.05.2014, 06:26:49

Backdoory dopisane do czyjegoś kodu na serwerze.

Przy systemach kontroli wersji nie mają szans się ukryć.

A serialize?

-2

**disablefunctions w

php.ini
załatwia 25% problemu, modsecurity** w

apache
załatwia sprawę w następnych 50%... Pozostałe 24% to dbanie o soft i hasła...

s.....r

konto usunięte 07.05.2014, 08:04:30

@LostHighway: Nginx > Lighttpd > Wszystko > FApache

LostHighway

06.05.2014, 13:17:05

@ADSSADFDFS: Wymaga to trochę nakładu pracy ale da radę skonfigurować

mod_security
tak by było oka... Na początek trzeba było wyłączyć 1 czy 2 główne paczki a potem jeszcze zabawa z poszczególnymi regułami dla konkretnych aplikacji. To prawda, obciąża to serwer ale coś za coś, wolę przeglądać comiesięczne logi niż naprawiać aplikacje.

Fakt,

Backdoory w aplikacjach PHP

Hity

Jest ostateczna decyzja Zjednoczonych Emiratów Arabskich. Będzie ekstradycja

Barbara Engelking szefową Rady Muzeum Auschwitz

14 latka potrącona na pasach przez wojskowego - kara? 6 tys. zł

Kolejne bananowe dzieciaczki bawią się 170 km/h w zabudowanym

Skandal! Polak ma placic 4.92 zl za glos na Eurowizji, a Niemiec tylko 0.20 eur

Powiązane tagi