Co to znaczy; Regular expression match?


(rad @ interia.pl) #1

Mój dostawca hostingu zeskanował mi konto i pod jednym z adresów www napisał tak;

Regular expression match = [decode regex: 1]


(Fizyda) #2

Zgodność z wyrażeniem regularnym, musisz się dowiedzieć jakim.


(rad @ interia.pl) #3

A to;

Regular expression match = [eval($_REQUEST[]

co to znaczy? To samo?


(Fizyda) #4

To samo co wyżej, tylko inna reguła, co to za reguła nie wiem pytaj firmy. W ogóle to się tyczy konkretnego pliku? Co to za skanowanie - w jakim celu?


(rad @ interia.pl) #5

Tak, to dotyczy konkretnych plików.
Skanowanie zrobiono w celu wykrycia wirusów itp.


(Fizyda) #6

Eval jeśli tyczy się pliku javascript to obstawiałbym że tyczy się bardziej ewentualnej podatności w skrypcie mianowicie możliwości wstrzyknięcia kodu wykonalnego na stronie.


(Domker) #7

To powodzenia. Jeżeli potencjalny wirus umieści zakodowany fragment kodu i tego typu skanowanie nic nie wykryje.
Najpewniejsze to po sumach kontrolnych plików, czy nie były modyfikowane. (oczywiście nie uwzględniając bazy danych)
Druga sprawa to przejrzenie logów dokładnie.

Miałem raz na serwerze szkodnika, który poprzez zainfekowany komputer jednego z adminów podmienił jeden z URL skryptów (w bazie danych), a w kodzie tylko był mały fragment zaciemniony poprzez kodowanie base64. Gdyby nie porównanie sum kontrolnych to raczej trudno byłoby wykryć.

Także i test na podatność SQL Injection, czy innych tego typu testów nic by w tym przypadku nie dała, bo czynnik ludzki brał w tym udział.