Kami memiliki klien yang sangat peduli dengan kode berbahaya yang diperkenalkan dalam modul pihak ketiga, terutama modul yang berasal dari Magento Connect (Atau modul gratis apa pun). Mereka ingin menggunakan salah satu modul ini tetapi ingin diyakinkan bahwa modul tersebut tidak mengandung kode yang memungkinkan peretas mendapatkan akses ke berbagai bagian situs Magento mereka.
Pertanyaan saya adalah ini: Apakah ada alat yang dapat kita gunakan untuk memindai kode untuk konten? Sesuatu seperti ini tetapi mungkin lebih dalam.
function check($contents,$file) {
$this->scanned_files[] = $file;
if(preg_match('/eval\((base64|eval|\$_|\$\$|\$[A-Za-z_0-9\{]*(\(|\{|\[))/i',$contents)) {
$this->infected_files[] = $file;
}
}
Bahkan layanan yang dapat dijalankan di server web.
Idealnya jika ada layanan yang akan memindai setiap komit sebelum kode masuk ke repo akan ideal.