Как обнаружить / предотвратить сторонний набор кода дома?

Сторонний код является общим для любых CMS с открытым исходным кодом, например, плагинов и тем WordPress. Я недавно сталкивался со статьями онлайн относительно плагинов / тем, посылающих информацию авторам.

  1. Я не могу сказать КОГДА плагин / тема отправляет информацию автору.
  2. Я не могу сказать КАКИЕ информация, которую плагин / тема отправляет автору (электронная почта, URL, отслеживание посещения сайта, ограниченный полный доступ к базе данных и т. д.).

Независимо от того, использует ли автор эту информацию злонамеренно или нет, отсутствие видимости по этому вопросу меня расстраивает. Я просто хотел бы знать в принципе.

  1. Я отключил различные функции, такие как CURL и fopen, но я понимаю, что для достижения той же функциональности могут существовать запасные функции.
  2. Я защитил свой веб-сайт множеством способов, включая изменение разрешений для каталогов / файлов, сканирование на наличие вредоносных программ, черный список, аудит безопасности, брандмауэры и т. Д.
  3. Я слежу за блокировщиком сценариев для FireFox для обнаружения третьих лиц.
  4. Я запускаю различные проверки кода плагинов / тем на наличие известного вредоносного кода и регулярно обновляю определения.
  5. Я посмотрел на Ghostery for FireFox, однако это требует, чтобы плагин / тема были активными, что может быть уже слишком поздно, если плагин / тема будет вредоносным.

Как я могу сказать, какие плагины / темы вызывают домой / отправляют информацию и какую именно информацию отправляют?

  • Существуют ли плагины или онлайн-решения для обнаружения этого?
  • Это просто, как отключение определенных функций PHP?
  • Если мне нужно вручную искать код (учитывая, что вредоносный код уже проверен), на какие функции мне следует обращать внимание?

3

Решение

Если бы это было приложение .NET, вы могли бы установить Fiddler как прокси-сервер системного уровня, доверять его корневому сертификату и видеть весь трафик, исходящий с компьютера.

Смотрите ответ Эрика Лоуренса этот вопрос о том, как его настроить.

Я не уверен, что это будет работать для приложений PHP. Я даже не уверен, что вы используете Windows.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]