减少PHP插件被恶意攻击的机会
我想知道你用什么步骤来防止下载的插件被恶意攻击 例如,wordpress如何确保您下载的插件不只是执行减少PHP插件被恶意攻击的机会,php,security,plugins,wordpress,Php,Security,Plugins,Wordpress,我想知道你用什么步骤来防止下载的插件被恶意攻击 例如,wordpress如何确保您下载的插件不只是执行unlink('/') 我假设部分取决于downloader自行决定是否安装插件,但插件系统是否采取措施将运行第三方插件的安全风险降至最低 谢谢! Matt Mueller取消链接('/')不会造成任何伤害,因为它只删除文件,您必须使用rmdir或更准确地说是递归rmdir实现。我不认为有任何方法可以防止恶意代码被执行,因为恶意代码有很多种方式。您可以限制某些函数在php.ini中被调用,但这只
unlink('/')Matt Mueller
取消链接('/')rmdirrmdirstr_repeatunserializeeval(“邪恶的讨厌的代码”);- 语法检查
- 代码和标记解析(HTML/CSS)以查找远程代码漏洞
- Javascript解析和分析(将JS解析为AST树并分析每条语句,尽可能深入地评估静态表达式)
- 兼容性/弃用测试
希望这有帮助 有一些PHP工具可以用来查找漏洞。php的开源分析工具包括和 如果您曾经使用过静态源代码分析,那么您知道这些工具将产生大量误报和误报。没有任何源代码分析工具可以100%告诉您程序是否有后门或恶意。如果可以的话,我们就不会有那么多网站被黑客攻击的问题。Wordpress本身非常不安全,所有的插件也是如此,这是因为错误,而不是恶意 恶意代码可能会被混淆、隐藏并以多种形式出现。试图发现一个偶然的漏洞比故意的要容易得多。PHP中的后门可以像添加或删除2个字节一样简单 删除2个字节:
$id=mysql_real_escape_string($id);
"select * from test where id=$id"
vs
"select * from test where id='$id'"
`$_GET[b]`;
$id=mysql_real_escape_string($id);
"select * from test where id=$id"
vs
"select * from test where id='$id'"
`$_GET[b]`;
多年前,PHP团队要求Linux发行商停止调用“解释器崩溃bug”安全问题,因为PHP脚本可以做任何事情,以及操作系统访问控制系统允许它做的任何事情。(他们还要求对所有安全模式“中断”进行相同的操作。)无论您运行什么脚本,都可以完全访问进程所有者拥有的所有内容,这是出于设计。只运行你信任的代码。哦,哈哈,好的。。我在某个地方看到了它,它看起来很糟糕,所以我抓住机会把它写进了帖子。无论如何,谢谢你的洞察力+是的,没有办法保护WordPress安装不受失控插件的影响。Wordpress可以访问什么,插件可以访问什么。像
safe_modeeval()