1
WebサイトのソースコードをFTPアドレスから取得して現在のサーバーにアップロードするCMSシステムを作成しました。この問題は、サーバーを制御できる危険なコードをアップロードしたくないということです。悪意のあるPHPコードのフィルタ機能
悪意のあるコードのためにPHPコードをフィルタリングするために既に存在する試行錯誤した機能はありますか?
ありがとうございます。
A
答えて
2
この問題は、自分のサーバーを制御できる危険なコードをアップロードしたくないということです。
これを行わないでください。コードが何らかの形で悪意のある可能性を排除する100%信頼できる方法はありません。
つまり、ここにはa list of exploitable PHP functionsがあります。しかし、あなたの場合、私はまだ言いたいことがあります - アップロードしているコードを信頼できない場合は、アップロードしないでください。あなたがしなければならないことをするための別の方法を見つける。
+0
完全には真ではない:あなたはVMでそれを実行することができます。 –
+0
@Oliええ。 OPのためには可能ではないようですが、 –
+0
このリストをお寄せいただきありがとうございます。私は単に特定のキーワードでコードを除外します。私はこれがアップロードされたウェブサイトを破る可能性があることを知っていますが、それは単純なコンテンツ管理にとっては問題ありません。 – Ally
関連する問題
- 1. すべての私のPHPファイルにある悪意のあるコード
- 2. php単語フィルタ機能?
- 3. 悪意のあるユーザー
- 4. グーグルクロームと悪意のあるコードの「先欺瞞サイトは」
- 5. Python標準ライブラリの悪意のあるコード
- 6. .jsファイルから悪意のあるコードを削除する
- 7. PHP悪意のあるアクセスからの警告
- 8. 悪意のあるコードがAccessController.doPrivilegedを実行しています
- 9. 悪意のあるサーバーのpythonサブプロセスデッドロック
- 10. "悪意のあるスクリプト"の定義
- 11. 悪意のある非表示のリンク
- 12. Wordpressの悪意のあるスクリプト
- 13. のPowerPivotフィルタ機能
- 14. DAXフィルタの機能
- 15. Makefileのフィルタ機能
- 16. 悪意のあるWord文書
- 17. Wordpressセキュリティ悪意のあるソフトウェア
- 18. htaccessブロック悪意のある投稿
- 19. Angular.jsで一意のフィルタが正しく機能しない
- 20. CouchDBのフィルタ機能と更新機能?
- 21. Telerikフィルタ機能
- 22. イベントハンドラの機能コードが悪いですか?
- 23. PHPのバージョンこのコードでは機能
- 24. ワードプレスサイトのページが悪意のあるコードに感染しました
- 25. ウェブサイト上で悪意のあるコードやマルウェアを見つける方法
- 26. less + Fのフィルタ機能
- 27. DAXフィルタ機能SSMS
- 28. Javascriptのフィルタでコードが機能しない
- 29. サーバー上に悪意のあるファイルが見つかりませんが、URLは機能します
- 30. 悪意のある提供コマンドが悪い解釈で失敗する
実際の答えは次のとおりです。サーバー上で任意のコードを実行しないでください。なぜあなたはこれをしたいのですか? –
私のCMSシステムの仕組みには不幸な必要があります。 – Ally
次に、あなたは設計上の欠陥を持っています。 –