在我的公司,大多数电子商务软件(如osCommerce和OpenCart)和一些内容管理网站(如Wordpress或Joomla!)都存在问题。
这是我们公司在第三方托管公司上运行的一些网站的几乎每个footer.php, header.php和index.php文件中的代码。
PHP注入代码示例
考虑一下……难道不可能有一个正则表达式来检测这段特定的代码吗?在一些页面上发现的模式完全相同,没有变化,所以我认为模式匹配算法或搜索和替换方法将是帮助我们的最佳候选(除了良好的安全审计,我们实际上正在与西班牙顶级审计公司之一一起运行)。
你能给我一个提示,我们可以用什么方法来检测和去除图案吗?
我不会在如此关键的事情上使用自动化过程。我希望有人专门检查每个文件作为删除的一部分。
只是搜索base64字符串?aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==
它解码为:hxxp://browserglobalstat.com/statD/stat.php(不要去那里!!)所以它可能总是相同的字符串。