¿Un antivirus para tus páginas PHP?

2

PHP Vulnerability Scanner es una clase PHP que nos servirá para analizar los contenidos de nuestros proyectos en busca de códigos malisiosos que pudieron ser insertados por terceros.

Actualmente la clase tiene la capacidad de recorrer un directorio de forma recursiva en busca de codificación utilizada actualmente para alojar scripts malisiosos, como puede ser base64_encode y base64_decode.

Es recomendable la utilización a usuarios que sospechan que han sido victimas de algún “Virus en PHP”, generalmente insertado por Spammers, una actividad muy común en blogs de WordPress (lo digo por experiencia personal).

Ejemplo de uso:
<?php
$dir="../Facebook Clones"; // Carpeta a escanear
$toScanArray=array("base64_encode", "base64_decode", "unescape"); // Qué buscar dentro (posible virus / código malisioso)
require_once("phpVulnerabilityScanner.inc.php");
$phpVulnerabilityScanner = new PhpVulnerabilityScanner($dir,$toScanArray);
$phpVulnerabilityScanner->showResult();
?>

2 Responses

  1. Leidys

    Hola David,
    muchas gracias por este valioso aporte…
    Pero tengo una duda sobre la ruta de la carpeta.
    Debo escribir dentro del codigo la url de mi sitio ? y si tengo mi site en localhost con xampp puedo escribir la ruta de C: ??

    Gracias de antemano XD

  2. David Perez

    Hola Leidys! Gracias por tu comentario.
    Si no me equivoco, en tu caso deberías colocar el script dentro del directorio principal de xampp y dentro de $dir la carpeta de tu site, por ejemplo:

    $dir=”misitioweb/”;

    De esta forma el script podrá detectar el directorio correctamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *