Entradas etiquetadas con “moodle”

Buscar y eliminar código malicioso en PHP v.2

Basándome en la 1ª versión del buscador-eliminador de código malicioso he re-programado el script para que sea más sencillo el poder añadir los diferentes códigos que nos vayamos encontrando.

Actualizaciones:

17/01/2014: Añadida nueva expresión regular para encontrar código malicioso “document.write(…” en .js
17/01/2014: Añadida revisión de ficheros .js

Antes de nada quiero agradecer a Victor el aporte de uno de los códigos maliciosos encontrados.

En la versión anterior, todo el código de búsqueda y eliminación se centraba en buscar el código eval(base64_decode(“…==”)) para el borrado de dicho código y por el camino buscar algunas posibles vulnerabilidades (como la inclusión de iframes, scripts que cargaban php externos, etc); todo ello gestionando linea a linea cada fichero desde la función aplicar_eval(). El gestionarlo línea a línea se hacía para que llegado el momento pudiésemos saber donde había que hacer la revisión manual o donde se había borrado, pero realmente el borrado era algo indiferente, ya que al borrarlo daba igual que fuéramos a buscar dicha linea. Por lo tanto lo que he hecho en un primer momento ha sido separar la eliminación directa del código conocido de la búsqueda por lineas del posible código a revisar manualmente. Por otro lado, en lugar de tener que ir añadiendo condiciones y comprobaciones a la función, he sacado las expresiones regulares a un array externo, de manera que cada vez que se encuentren nuevos códigos se podrán añadir fácilmente al comienzo del fichero.

Sigue leyendo

Eduonet

Proyecto de formación a empresas.

Coordinación del proyecto formando a 4 personas en las respectivas areas: Maquetación de la web y la plataforma de formación (Moodle), creación de CRM (Framework Codeigniter), creación de cursos de formación (SCORM) y rediseño de plantillas wordpress.