Проверка Расширений и Шаблонов на наличие вредоносного кода.

svastypes

Создатель
Регистрация
2 Июл 2013
Сообщения
31
Реакции
13
Подскажите, пожалуйста, как лучше проверять компоненты и шаблоны перед установкой?
Пользуетесь ли антивирусом? Или, возможно, расширениями по типу SEOquake?
 
1. Для просмотра ссылки Войди или Зарегистрируйся, всегда must have под рукой (запускайте в параноидальном режиме, и проверяйте вывод тщательно). 2. rsfirewall последней версии и тоже сканирование. также желательно иметь файл хэшей актуальной версии для этого компонента и текущей joomla 3. это не всегда спасает, возможно стоит поставить на localhost и глянуть при помощи файрволла, не стучится ли куда joomla, а также через консоль браузера нет ли внешних обращений, и не появились ли лишние ссылки в source. Зачастую Вам стремятся подкинуть чужую рекламу в виде скрытой ссылки (подсадить при этом ее в сам шаблон, завернув в base64), но бывают варианты с шеллами. Кроме этого, если используете quick start установку, проверяйте пользователей, а то добавится некий demo админ, гарантирующий доступ к Вашему сайту третьим лицам по умолчанию. В Joomla это в админке пользователи - менеджер пользователей. Проверьте, кто там у вас живет.
 
1. Для просмотра ссылки Войди или Зарегистрируйся, всегда must have под рукой. 2. rsfirewall последней версии и тоже сканирование. также желательно иметь файл хэшей актуальной версии для этого компонента 3. это не всегда спасает, возможно стоит поставить на localhost и глянуть при помощи файрволла, не стучится ли куда joomla, а также через консоль браузера нет ли внешних обращений.
Благодарю. Обычно фаерволом на компьютере не пользуюсь, но для таких целей надо поставить.
Подскажите, какие вэб сервера для Windows лучше использовать для отладки на localhost.
 
Благодарю. Обычно фаерволом на компьютере не пользуюсь, но для таких целей надо поставить.
Подскажите, какие вэб сервера для Windows лучше использовать для отладки на localhost.
Только пройдитесь по коду шаблона поиском по строке localhost. Иногда умничают и ставят проверку-) чтобы не показывать вредоносный код на localhost. По поводу средств отладки можете в google chrome, например, щелкнуть правой кнопкой мыши по Вашему шаблону, выбрать Просмотреть код, перейти в network вкладку, и обновить страницу. Там просмотреть список внешних источников. Кроме этого можете заглянуть в Просмотр кода страницы и там посмотреть внешние ссылки. Но все это постфактум после проверки ai-bolit.php и rsfirewall. Обычно shell ы идут одной длинной строкой. И ai-bolit.php учитывает это в параноидальном режиме. И строки с base64 тоже ищет. И этого в общем то хватает в простых случаях. Если у Вас нет web сервера локального, то там есть версия в виде exe файла под windows на сайте разработчика. Зачастую в шаблоне компонентов закидывают одну - две ссылки, и (возможно) 1-2 шелла. Но шеллы реже.
 
Назад
Сверху