扫描Magento代码中恶意内容的工具
我们的客户非常关注在第三方模块中引入的恶意代码,尤其是来自Magento Connect的模块(或任何免费模块),他们希望使用其中一个模块,但希望确保该模块能够不包含允许黑客访问其Magento网站不同部分的代码。 我的问题是:有没有一种我们可以用来扫描代码内容的工具?像这样,但可能更深入。 function check($contents,$file) { $this->scanned_files[] = $file; if(preg_match('/eval\((base64|eval|\$_|\$\$|\$[A-Za-z_0-9\{]*(\(|\{|\[))/i',$contents)) { $this->infected_files[] = $file; } } 甚至可以在Web服务器上运行的服务。 理想的情况是,如果有一个服务可以在代码进入存储库之前扫描每个提交,那将是理想的选择。