当我下载大型 PHP 类或库时
我可以在代码中搜索什么来检测可能的特洛伊木马?
过去,当我使用经典 ASP 进行编程时,搜索“createobject”并阅读它周围的代码几乎就足够了。但是 PHP 有很多特性和风险(在这个意义上)
那么,你能给我一个要检查的字符串列表吗??(或其他更好的方法?)
例如“eval”、“fopen”等
谢谢
最佳答案
编码员脑子里有多少种想法,就有多少种危害系统的方法。有些是恶意的,有些只是无意的。
维护系统安全的最佳希望是仅使用来自可靠来源的代码。
关于PHP 木马,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6348679/