Chúng tôi có một khách hàng rất quan tâm đến mã độc hại được giới thiệu trong các mô-đun của bên thứ ba, đặc biệt là các mô-đun đến từ Magento Connect (Hoặc bất kỳ mô-đun miễn phí nào) Họ muốn sử dụng một trong các mô-đun này nhưng muốn được đảm bảo rằng mô-đun đó không chứa mã cho phép tin tặc truy cập vào các phần khác nhau của trang Magento của họ.
Câu hỏi của tôi là: Có công cụ nào chúng ta có thể sử dụng để quét mã cho nội dung không? Một cái gì đó như thế này nhưng có thể sâu hơn.
function check($contents,$file) {
$this->scanned_files[] = $file;
if(preg_match('/eval\((base64|eval|\$_|\$\$|\$[A-Za-z_0-9\{]*(\(|\{|\[))/i',$contents)) {
$this->infected_files[] = $file;
}
}
Ngay cả một dịch vụ có thể chạy trên máy chủ web.
Lý tưởng nhất là có một dịch vụ sẽ quét từng cam kết trước khi mã vào repo sẽ là lý tưởng.