大佬教程收集整理的这篇文章主要介绍了web-server – 是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描程序?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
但是在一天结束的时候,它始终是一个运行不受信任的@R_450_11161@垃圾的网络服务器,由客户上传(阅读:没有任何IT经验的未知和大多数愚蠢的用户),http暴露给世界(Web表单和诸如此类的东西)…这些场景是不太罕见:
> user将密码提供给太多人,并且其网站遭到入侵
>用户的PC受到攻击,FTP /网络应用程序/从那里窃取的密码
>用户安装蹩脚的@R_450_11161@东西,它会受到损害
>用户安装好php的东西(它甚至存在吗?)但是几年没有更新它会受到损害
>用户写自己的@R_450_11161@东西(ARGH!他们正在走出———-墙!)
>依此类推.你有了主意.
在调查受损的@R_450_11161@ / JS / HTML /任何东西时,我们有时会发现javascript形式的恶意软件(在.js文件中或嵌入在html中),有时我们甚至会在内部找到包含恶意软件/病毒的.zip文件.
在如此狂野的环境中,不可能在网站上反复运行自动漏洞测试,也许它也没有多大用处.我也在想像mod_security这样的东西在这样一个共享的,通用的,失控的环境中是不可能的.
但我想知道是否有类似防病毒的东西我们可以在服务器端运行,至少是为了寻找被众所周知的javascript或可执行文件泄露的网站,或旧版本的@R_450_11161@网络应用程序中的已知漏洞.每天晚上从cron运行的东西,并得到一个很好的电子邮件报告.
有这样的事吗? clamav可以检测一些讨厌的JS东西吗? (我假设我们已经可以使用它来检测Win32恶意软件上传的zip文件)
还有什么我没想过的东西可以在服务器端进行静态扫描吗?
那么存储在MySQL中的内容呢(例如,从表单上传并存储在SQL中以便以后在网页上显示的javascript)?
以上是大佬教程为你收集整理的web-server – 是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描程序?全部内容,希望文章能够帮你解决web-server – 是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描程序?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。