Détection de code PHP obfusqué/malicieux

begueradj Messages postés 273 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 24 juin 2014 - 14 avril 2014 à 17:12
mpmp93 Messages postés 6652 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 - 25 avril 2014 à 14:51

Bonjour,

Y a-t-il un moyen/une méthode de détecter si un site web que je veux visiter contient un code PHP obfusqué/malicieux ?

J'aimerais implémenter un code python qui fait cette tâche.

Merci d'avance pour votre aide.
--

A voir également:

Serveur obfusqué
Code obfusqué - Conseils pratiques -Visual Basic / VB.NET
Erreur du serveur dans l'application '/'. - Forum ASP.NET
Récupérer serveur san ✓ - Forum ASP.NET
Serveur en anglais ✓ - Forum ASP / ASP.NET
Ebp serveur sql introuvable ✓ - Forum SQL

3 réponses

Réponse 1 / 3

jordane45 Messages postés 38161 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 5 mai 2024 344
14 avril 2014 à 18:05

Bonjour,

Le PHP s'exécutant côté serveur... je doute (je suis même sûr que non en fait....) que tu puisse le voir d'une manière ou d'une autre...
.... Sinon...imagines... on pourrait facilement récupérer le code source de n'importe quel site PHP pour le réutiliser... pour connaitre les identifiants aux bases de données....etc....

begueradj Messages postés 273 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 24 juin 2014 9
25 avril 2014 à 10:12

Donc ça revient à étudier le JS malicieux, en fin de compte ?

Réponse 2 / 3

Supafresh Messages postés 40 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 7 août 2014 3
14 avril 2014 à 17:44

Je ne pense pas qu'il existe un tel programme, mais j'aimerais bien voir le tiens. ( Je doute fort que ce genre de programme est implémentable ). Bonne chance.

Réponse 3 / 3

mpmp93 Messages postés 6652 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 28 septembre 2015 4
25 avril 2014 à 14:51

Bonjour,

S'il s'agit de sites proposant du code PHP par "injection PHP" via une faille include, même s'il n'est pas obfusqué, il est malicieux.

Si vous faites une demande de détection de code obfusqué coté client (vous devant le Pc avec un navigateur), votre demande n'a pas de sens, car le code PHP est exécuté coté serveur.

A+

Discussions similaires

Erreur du serveur dans l'application '/'

Problème avec IIS

Récupération nom de serveur

Server Error in '/' Application ... Runtime error

Acceder au serveur d'impression par code

Votre réponse

Discussions similaires