begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 2014
-
14 avril 2014 à 17:12
mpmp93
Messages postés6652Date d'inscriptionmercredi 13 avril 2011StatutMembreDernière intervention28 septembre 2015
-
25 avril 2014 à 14:51
Bonjour,
Y a-t-il un moyen/une méthode de détecter si un site web que je veux visiter contient un code PHP obfusqué/malicieux ?
J'aimerais implémenter un code python qui fait cette tâche.
jordane45
Messages postés38109Date d'inscriptionmercredi 22 octobre 2003StatutModérateurDernière intervention28 mars 2024344 14 avril 2014 à 18:05
Bonjour,
Le PHP s'exécutant côté serveur... je doute (je suis même sûr que non en fait....) que tu puisse le voir d'une manière ou d'une autre...
.... Sinon...imagines... on pourrait facilement récupérer le code source de n'importe quel site PHP pour le réutiliser... pour connaitre les identifiants aux bases de données....etc....
begueradj
Messages postés273Date d'inscriptiondimanche 4 octobre 2009StatutMembreDernière intervention24 juin 20149 25 avril 2014 à 10:12
Donc ça revient à étudier le JS malicieux, en fin de compte ?
Supafresh
Messages postés40Date d'inscriptionsamedi 1 février 2014StatutMembreDernière intervention 7 août 20143 14 avril 2014 à 17:44
Je ne pense pas qu'il existe un tel programme, mais j'aimerais bien voir le tiens. ( Je doute fort que ce genre de programme est implémentable ). Bonne chance.
mpmp93
Messages postés6652Date d'inscriptionmercredi 13 avril 2011StatutMembreDernière intervention28 septembre 20154 25 avril 2014 à 14:51
Bonjour,
S'il s'agit de sites proposant du code PHP par "injection PHP" via une faille include, même s'il n'est pas obfusqué, il est malicieux.
Si vous faites une demande de détection de code obfusqué coté client (vous devant le Pc avec un navigateur), votre demande n'a pas de sens, car le code PHP est exécuté coté serveur.
25 avril 2014 à 10:12