Установил Xenforo форум хакнутный, как проверить быстро есть ли в коде лазейка на отправку данных тому кто взломал его?

Установил Xenforo форум хакнутный из открытого доступа, как проверить быстро есть ли в коде лазейка на отправку данных тому кто взломал его? Не хотелось чтобы данные пользователей и конфиденциальная инфа улетала кому то скрытно, думаю сами понимаете. Есть ли способ быстро отследить это момент? А то лазить по коду несколько дней не хотелось бы.
  • Вопрос задан
  • 446 просмотров
Решения вопроса 1
landergate
@landergate
IT-шный jack-of-all-trades
"Find in files" по фразам:
  • eval
  • http (с явными ссылками на сервера злоумышленников)
  • base64_decode
  • gzinflate
  • str_rot13
  • fsockopen
  • pfsockopen
  • stream_socket_client
  • passthru
  • preg_replace (с ним обычно шестнадцатеричный код символов, вроде \x65\x76\x61\x6C\x28\x67)


Хороший материал по теме:
Как узнать, что ваш PHP сайт был взломан
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Сделать diff с оригинальными исходниками и изучить изменения.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы