我创建了一个CMS系统,它从FTP地址中抓取网站源代码并将其上传到当前服务器。这个问题是我不想上传可以控制我的服务器的危险代码。
是否有任何经过试验和测试过的函数来过滤PHP代码以查找恶意代码?
提前致谢。
答案 0 :(得分:2)
这个问题是我不想上传可以控制我的服务器的危险代码。
然后不要这样做。没有100%可靠的方法来排除代码在某种程度上是恶意的可能性。
那就是说,这里有a list of exploitable PHP functions。但在你的情况下,我仍然会说 - 如果你不相信你上传的代码,不要上传它。找到另一种方法来做你需要做的事。