[mnemonic]

Думаю, что это нереально. Но идея, конечно, хорошая )

[Kyrsor]

Вот что нить бы подобное против sql инъекций...

[mnemonic]

Против SQL инъекций нужен статический анализатор кода. Это совсем другой профиль.

[mnemonic]

Выпустил новую версию AI-BOLIT.

Изменение в версии 20120902

- обновлена база сигнатур
- часть директорий можно исключить из сканирования, добавив их в .adirignore файл (поддерживаются фрагменты и метасимволы регулярных выражений)
- улучшен алгоритм поиска подозрительных файлов с сигнатурами <?php и <%
- добавлена возможность запуска полного сканирования из браузера через аргумент "&full"
- добавлен поиск исполняемых файлов linux в сканируемых папках

Рекомендую скачать и проверить ваши сайты.
http://revisium.com/ai/

[Bo0oM]

Обязательно сделаю пожертвование. И Вам советую. Хм, даже в блоге упомяну, понравилось очень)

[mnemonic]

Спасибо.
Также я открыл группу во Вконтакте под названием "Безопасность вебсайтов". Приглашаю.

http://vk.com/siteprotect

В ней делюсь опытом и рекомендациями о том, как усилить безопасность сайта, укрепить защиту от внедрения, искать руткиты и пр. Помогаю нуждающимся и отвечаю вопрошающим.

[mnemonic]

Новый релиз AI-BOLIT. Самое заметное в этом обновлении - это большое количество новых сигнатур шеллов, вирусов и другого вредоносного ПО, которое я находил за последний месяц у клиентов (теперь в базе кроме шеллов еще irc боты, спам-рассыльщики и другая зараза).

Изменение в версии 20121014

- новые сигнатуры шеллов и вирусов (170 новых сигнатур шеллов и вирусов)
- игнорирование символических ссылок на каталоги и файлы (на случай зацикливания)
- добавился блок показа конфигурации PHP при запуске из браузера и что надо "подкрутить"
- реализована проверка на тип сборки PHP. Из командной строки работает только когда есть php-cli (решает проблему с памятью)
- улучшена обработка внешних include и iframe вставок
- новое имя файла отчета: AI-BOLIT-REPORT-<дата>_<время>.html
- улучшенное отображение прогресса сканирования в командной строке
- добавлен режим отладки скрипта DEBUG_MODE

Очень рекомендую скачать обновление и проверить свой сервер.

http://revisium.com/ai/

Если обнаружите проблемы со скриптом, пишите в личку.

[ctapbiu]

запустил из командной строки, получил ошибку:

Код:

PHP Fatal error:  Allowed memory size of 268435456 bytes exhausted (tried to allocate 71 bytes) in /path/to/ai-bolit.php on line 880

---------- Сообщение добавлено 15:02 ---------- Предыдущее 14:56 ----------

это из-за очень большого кол-ва файлов для сканирования

запустил с опциями -m 1024M -s 1M и пошло

[M03G]

Спасибо большое ТС-у за скрипт, как раз вчера успешно применил его для поиска вредоносного кода на одном из своих сайтов. Касперский занес сайт в черный список, мотивируя что сайт редиректит мобильный трафик на партнерку... запустил скрипт, в первой же строке в отчете нашел ссылку на файл с кодом...

[mnemonic]

Новая версия AI-BOLIT. Изменение в версии 20121106:

- новые сигнатуры, включая несколько троянов в бесплатных темах wordpress
- автоопределение версии Wordpress, DLE, ShopScript Premium и Bitrix
- поиск "чувствительных" файлов и директорий (раскрывающих версии установленного ПО, временные файлы с экспериментами), которые следовало бы удалить
- исправлен Warning с ereg()

Качать отсюда: http://revisium.com/ai/

Рекомендую перепроверить ваши сайты новой версией AI-BOLIT с запуском из командной строки (через SSH).

Пользуясь случаем - анонсирую новый сервис для проверки серверного мобильного редиректа: http://zorrobot.ru/tool/ (сервис будет по мере возможности расширяться, и еще, наверное, проверять вирусы и т.п.)