Belirttiğiniz dizindeki tüm dosyaları tarayarak size zararlı bir fonksiyon, işlem geçiyorsa belirtir.
https://github.com/v4r1able/zararli-dosya-tarayici/blob/master/z-tara.php
Açık kaynak geliştirilebilir.
Obir.ninja
PHP Zararlı dosya tarayıcı |
18 Mesajlar | 2.196 Okunma | ||
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
- Üyelik 11.01.2013
- Yaş/Cinsiyet 39 / E
- Meslek Mimar
- Konum İstanbul Anadolu
- Ad Soyad İ** Y**
- Mesajlar 664
- Beğeniler 1244 / 182
- Ticaret 2, (%50)
Kullanımını da yazsaydınız bari hocam,
Nedir, ne işe yarar vs.
Nedir, ne işe yarar vs.
- Üyelik 02.09.2016
- Yaş/Cinsiyet 28 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad M** Ö**
- Mesajlar 288
- Beğeniler 19 / 66
- Ticaret 2, (%100)
dizine yükledim ama sadece kendisini taradı o.O
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Dizindeki tüm dosyaları tarıyor zararlı içerik yoksa zaten sadece kendisinde geçtiği için kendisini gösterir :) mantıklı olalım.
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
dizine yükledim ama sadece kendisini taradı o.O
Sunucuda bir dizindeki tüm dosyaların içeriklerini açıp zararlı veya zararlı olabilecek fonksiyon veya kelime geçiyorsa sana o dosyaları raporluyor
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1381
- Beğeniler 703 / 702
- Ticaret 21, (%100)
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Vip Tema Web Tasarım A.Ş.
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Bu soruya şu şekilde bir yanıt vereyim saldırganların kullandığı "shell" isimli zararlı dosyaların çoğunu incelediğimde dosyaları file get contents ile çektiği düzenleme yapıldığında veya oluşturma işlemlerinde fwrite bulunduğu gözükmekteydi ayrıca sunucuda komut çalıştırmalarıda tarattım exec, system gibi eğer bir gün sitenize herhangi bir saldırı olursa saldıran kişinin attığı dosyayı inceleyiniz taramadan geçen her şey o dosyanın içindeki işlemlerde olacaktır.
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.
Beni çok heyecanlandirmistiniz.
Bu soruya şu şekilde bir yanıt vereyim saldırganların kullandığı "shell" isimli zararlı dosyaların çoğunu incelediğimde dosyaları file get contents ile çektiği düzenleme yapıldığında veya oluşturma işlemlerinde fwrite bulunduğu gözükmekteydi ayrıca sunucuda komut çalıştırmalarıda tarattım exec, system gibi eğer bir gün sitenize herhangi bir saldırı olursa saldıran kişinin attığı dosyayı inceleyiniz taramadan geçen her şey o dosyanın içindeki işlemlerde olacaktır.
Zira file_get_contents'i eklememin bir diğer sebebi saldıran kişiler kodları başka bir siteden file_get_contents ile çekip sunucuda eval ile çalıştırabilir lakin düşünmeden yazmak sizi heyecanlandırmamış olabilir.
- Üyelik 02.07.2018
- Yaş/Cinsiyet 29 / E
- Meslek Mobile & Web Developer
- Konum Ordu
- Ad Soyad G** G**
- Mesajlar 55
- Beğeniler 18 / 30
- Ticaret 0, (%0)
Ben beğendim güzel olmuş. Geliştirilmeye açık.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)