web-dev-qa-db-ja.com

オフラインマルウェア/ Webファイル用のスクリプトスキャナー(PHPおよびHTML)

スパムリレーとして使用されているWebサイトのコピー全体をダウンロードしました。問題を連絡先フォームの抜け穴まで追跡したと思います(現在は閉じていますが、使用されていませんが、アクセス可能であるため、見逃されました)。Webサイトのファイルに挿入されたコードがないか確認したいと思います。

BitDefenderのような標準的なウイルス対策が機能するか、またはPHPファイルをスキャンして既知のインジェクションを見つけることができる)スキャナー(できればスタンドアロン)をだれでも推奨できますか。

どんな答えも事前にありがとう

1
MOLEDesign

いいえ、PHPファイル内の悪意のあるコードはウイルスやトロイの木馬ではありません。ほとんどのエンドユーザーのマルウェア対策ツールは、これらの種類のものをスキャンしません。

Webアプリでの悪意のあるアクションは、異なるコンテキストで意味のある正当なコマンドである可能性があります。ソフトウェア設計エラーのコードを分析する静的コード分析ツールを調べたい場合があります。

1
Eric G